Kosala Hemachandra, nhà sáng lập MyEtherWallet, đã chỉ ra rằng đó không phải là lỗi của công ty, nó là do hacker tấn công đổi DNS của Google nên MyEtherWallet sẽ không hoàn lại tiền cho các nạn nhân.
Theo Kosala Hemachandra, người đã nói chuyện với Finance Magnates về vấn đề này vào hôm thứ Tư, rằng không hề có kế hoạch đền tiền “bởi vì tất cả những người dùng bị ảnh hưởng đều sẽ thấy cảnh báo bảo mật khi họ truy cập MyEtherWallet.com là ‘Này, chứng chỉ bảo mật này không hợp lệ, bạn vẫn muốn tiếp tục?’”
Sự cố diễn ra cách đây một tuần, không phải do bất kỳ lỗi nào trong hệ thống của MyEtherWallet. Điều này có nghĩa là đội ngũ phát triển về mặt kỹ thuật không phải chịu trách nhiệm gì cho cuộc tấn công này.
Thay vào đó, hacker khai thác lỗ hổng DNS cho phép tên miền điều hướng tới địa chỉ IP thích hợp của chúng và người dùng được chuyển hướng đến một máy chủ tại Nga chứa trang web lừa đảo trông gần giống với trang đăng nhập của MEW.
“Trong hai giờ, tất cả lưu lượng truy cập [MEW] đi qua các máy chủ của Amazon đã được chuyển hướng đến một máy chủ ở Nga,” Hemachandra giải thích.
“Hoàn trả không phải là điều chúng tôi dự định làm, bởi vì tất cả những điều này đã xảy ra và mọi người đã nhận được cảnh báo. Nhưng, nếu người dùng nghĩ rằng đó là lỗi của chúng tôi theo một cách nào đó, chúng tôi có thể xem xét lại”.
Những cuộc tấn công “như cơm bữa”
Ông cũng chỉ ra thực tế rằng MEW đã trải qua “một lượng lớn các cuộc tấn công lừa đảo mỗi ngày,” thêm rằng có nhiều tên miền nhái lại cố gắng thu hút những người không nhớ chính xác URL của nền tảng.
Thật không may, trên thực tế, không có cách nào để MEW có thể ngăn cản chiến dịch lừa đảo tinh vi này xảy ra, nhưng Hemachandra đang tìm cách giải quyết vấn đề này.
“Chúng tôi chỉ có thể giảm thiểu, và chúng tôi chỉ có thể làm cho MEW khó tấn công hơn, nhưng tôi thành thật không nghĩ rằng sẽ cần phải có một sửa chữa toàn bộ trong tương lai gần”, ông nói.
Theo: Kenhdaututienao.com