EtherDelta, що дозволяє користувачам торгувати токенами ERC-20, заявила в Твіттері, що в даний час розбирається з ситуацією і радить клієнтам не використовувати її сайт, так як зловмисники можуть підмінити DNS сайту біржі, направляючи користувачів на фіктивний сайт, щоб отримати важливі дані, які б вводили користувачі.
Схоже, що в руках зловмисників виявилася криптовалюта на кілька тисяч доларів. Також вдалося визначити адресу гаманця хакера. Однак попередження EtherDelta має на увазі, що власники криптовалют будуть в безпеці, якщо не стануть використовувати сайт прямо зараз, і маркери/ефір на EtherDelta не повинні пропасти, незалежно від того, в яких гаманцях вони зараз знаходяться.
Веб-інтерфейс EtherDelta дозволяє вносити, виводити кошти і здійснювати транзакції безпосередньо, тримаючи закриті ключі користувачів в браузері.
По всій видимості, комусь вдалося впровадити в EtherDelta шкідливий код. Розслідування показує, що в підробленому додатку немає звичної кнопки «Chat» на панелі навігації, а також офіційної стрічки Твіттера в правому нижньому кутку. Він також заповнений підробленими ордерами.
В твіті компанії говориться:
Шановні користувачі, у нас є підстави вважати, що були скоєні шкідливі атаки, в результаті яких був тимчасово отриманий доступ до DNS-серверу @etherdelta http://EtherDelta.com. Ми вивчаємо це питання прямо зараз і поки НЕ СЛІД використовувати даний сайт.
У вересні шахраї створили фішинговий сайт з доменним ім'ям, яке майже збігається, що містить шкідливий jаvascript-код, який давав зловмисникам повний контроль над сесією користувача. Організатори атаки поширювали посилання в чаті EtherDelta.