MyEtherWallet Hackerato
Blockchain

MyEtherWallet Hackerato

By Fabio Lugano - 24 Apr 2018

Chevron down

Reddit e la comunità di Koinsquare segnalano un  possibile grave problema relativo a MyEtherWallet, uno dei portafogli più diffusi.

Secondo la comunità, quando ci si connette a MEW occorre verificare con attenzione la presenza dell’estensione del certificato SSL-EV dalla barra degli indirizzi.

In caso positivo, di presenza dell’estensione, è necessario interrompere qualsiasi operazione del wallet.

Il rischio infatti è che un programma svuoti progressivamente i vostri wallet e mandi il contenuto a questo indirizzo.

Durante l’attacco, la protezione SSL viene impostata come trasparente, permettendo all’hacker di catturare i vostri dati trasmessi al target.

L’attacco funziona perché l’attuale infrastruttura PKI di protezione del web non impone l’uso dell’ HTTPS per tutta la sessione di navigazione dell’utente: si può tranquillamente richiedere HTTP per alcuni elementi delle pagine web visitate (immagini ad esempio…), poi passare ad HTTPS per altri elementi (form di login…), poi di nuovo ripassare ad HTTP e così via.

Non sempre se trovate il protocollo SSL disattivato vuol dire che siete sotto attacco: alcuni antivirus, come Bitdefender, lo disattivano per canalizzare tutte le trasmissioni attraverso i propri protocolli.

In questo caso, per essere sicuri di non essere stati hackerati, dovete disinnescare le funzioni di controllo del traffico SSL dal vostro antivirus, verificando se si riattiva SSL di MEW.

Fabio Lugano
Fabio Lugano

Laureato con lode all'Università Commerciale Bocconi, Fabio è consulente aziendale e degli azionisti danneggiati delle Banche Venete. E' anche autore di Scenari Economici, e conferenziere ed analista di criptovalute dal 2016.

Utilizziamo i cookie per essere sicuri che tu possa avere la migliore esperienza sul nostro sito. Se continui ad utilizzare questo sito noi assumiamo che tu ne sia felice.