Reddit e la comunità di Koinsquare segnalano un possibile grave problema relativo a MyEtherWallet, uno dei portafogli più diffusi.
Secondo la comunità, quando ci si connette a MEW occorre verificare con attenzione la presenza dell’estensione del certificato SSL-EV dalla barra degli indirizzi.
In caso positivo, di presenza dell’estensione, è necessario interrompere qualsiasi operazione del wallet.
Il rischio infatti è che un programma svuoti progressivamente i vostri wallet e mandi il contenuto a questo indirizzo.
Durante l’attacco, la protezione SSL viene impostata come trasparente, permettendo all’hacker di catturare i vostri dati trasmessi al target.
L’attacco funziona perché l’attuale infrastruttura PKI di protezione del web non impone l’uso dell’ HTTPS per tutta la sessione di navigazione dell’utente: si può tranquillamente richiedere HTTP per alcuni elementi delle pagine web visitate (immagini ad esempio…), poi passare ad HTTPS per altri elementi (form di login…), poi di nuovo ripassare ad HTTP e così via.
Non sempre se trovate il protocollo SSL disattivato vuol dire che siete sotto attacco: alcuni antivirus, come Bitdefender, lo disattivano per canalizzare tutte le trasmissioni attraverso i propri protocolli.
In questo caso, per essere sicuri di non essere stati hackerati, dovete disinnescare le funzioni di controllo del traffico SSL dal vostro antivirus, verificando se si riattiva SSL di MEW.