（更新）【快訊】MyEtherWallet遭駭事件｜其DNS伺服器遭駭客入導向釣魚網站

4月24日台北時間下午2點30分，MyEtherWallet於官方Twitter帳戶發布推文，稱部分DNS伺服器被劫持，並將其網頁引導到釣魚網站。

推文中稱，被駭客入侵的並非Myetherwallet服務端，然而官方仍建議用戶暫時不要使用該網站的服務。

Couple of DNS servers were hijacked to resolve https://t.co/xwxRJ4H4i8 users to be redirected to a phishing site. This is not on @myetherwallet side, we are in the process of verifying which servers to get it resolved asap.

— MyEtherWallet.com (@myetherwallet) 2018年4月24日

MyEtherWallet隨後在Reddit論壇的貼文中指出，DNS伺服器的這種重新定向是一種十年前的駭客技術，旨在破壞互聯網的路由系統。

它可能發生在任何組織，包括大型銀行。這不是由於@ myetherwallet平台缺乏安全性。這是由於駭客發現公眾接收端的DNS服務器存在漏洞。

大多數受影響的用戶使用Google DNS服務器。我們建議所有用戶在此期間切換到Cloudflare DNS服務器。

受影響的用戶很可能是那些當他們訪問MEW網站的惡意版本時，他們在彈出的SSL警告點擊了“忽略”按鈕。

“我們目前正在驗證哪些伺服器的目標是盡快幫助解決此問題。”貼文中指出。

網路錢包究竟有沒有被駭？

於台北時間凌晨五點半，官方更新了聲明。以下貼文來自MyEtherWallet發表於Reddit：

今天官方一直在關注這個MyEtherWallet問題，在此我想澄清一些事情，因為外界流傳了一些錯誤訊息。

BGP，是伺服器提供商使用的IP路由協議。它會指導您的連線流向。

DNS解析域名，例如google.com到它的IP，在這個情況下仍然依賴於正確的IP路徑。

DNS只是完成攻擊的一種手段，而不是其原因。 MyEtherwallet.com沒有被駭客攻擊，其DNS伺服器也沒有受到入侵。

惡意攻擊者在整個互聯網中傳播惡意BGP路由。這需要訪問亞馬遜、谷歌和MyEtherwallet主體控制之外的重要的系統。

這些路由包含指向亞馬遜DNS伺服器的流量的不正確方向。

這個現在重新路由的流量被指向一個控制攻擊者的DNS服務器，該服務器有不良記錄，將用戶指向託管惡意MEW網絡副本的另一個Web伺服器（在攻擊者旁邊的所有方的控制之外）也是駭客將偷走資金的頁面。