Hier, les utilisateurs de MyEtherWallet ont commencé à remarquer quelque chose d’étrange. En se connectant au service, les utilisateurs étaient confrontés à un certificat SSL non signé, un lien brisé dans la vérification du site. C’était inhabituel, mais c’est le genre de chose que les utilisateurs du web cliquent régulièrement sans réfléchir.

Mais toute personne qui a cliqué sur cet avertissement de certificat a été redirigé vers un serveur en Russie, qui a procédé à vider le portefeuille de l’utilisateur. A en juger par l’activité du portefeuille, les assaillants semblent avoir pris au moins 13 000 dollars à Ethereum pendant deux heures avant la fin de l’attaque. Le portefeuille des assaillants contient déjà plus de 17 millions de dollars en ETH.

Source : Decentral