DNS-hack Myetherwallet.com: Hoe voorkom je diefstal van je ethers?

De website Myetherwallet.com meldde dat zij getroffen zijn door een DNS-hijack. DNS-hijacking wordt vaak gebruikt voor phishing. Het is ook een van de oudste hackmethodes die er is en kan inmiddels makkelijk voorkomen worden. Hieronder leggen we uit wat er is gebeurt en hoe jij kan zorgen dat het jou nooit overkomt.

Wat is een DNS-Server?

In oude films zie je het wel eens: Een personage belt iemand en krijgt eerst een ‘operator’ te spreken. Het personage vertelt wie hij wil spreken, de operator zoekt de juiste connectie en verbindt hem door.

Eigenlijk is dit precies wat een DNS-server doet voor het internet. Een website wordt ‘gehost’ op een server. Hierdoor heeft hij net als jouw computer een uniek IP-adres. Zodra jij het adres van www.myetherwallet.com intypt zoekt de DNS-server welk IP-adres bij dit domein hoort. Heeft de DNS-server deze gevonden? Dan linkt hij je automatisch door en zo kom je op de juiste website.

Lukt het je om de juiste DNS-server te ‘kapen’? Dan bepaal jij waar mensen terecht komen als ze een bepaalde domeinnaam intypen.

Wat gebeurde er bij Myetherwallet.com?

Het is hackers gelukt om een DNS-server te kapen die naar de website van myetherwallet.com linkt. De onderzoekstak van softwaregigant Oracle wist de routes naar de gehackte server te herleiden. Volgens hen gaat het om een server van Amazon Web Services.

Navigeerde je naar myetherwallet.com? Dan werd je door de hackers automatisch doorgestuurd naar een phishing website. Gebruikers die op deze website hun gegevens hebben ingevoerd zijn vanaf dat moment de controle over hun account kwijt.

Je ziet het meteen als je op zo’n phishingwebsite komt. Je krijgt de melding dat de verbinding niet veilig is. Om gehackt te worden moet je deze waarschuwing dus eerst actief negeren.

Omdat zo’n waarschuwing standaard aan elke bezoeker wordt afgegeven is de schade van de hack redelijk beperkt. In totaal zijn er 215 ethers gestolen. Slachtoffers zochten het ontvangstadres van hun gestolen ethers op en kwamen op dit adres uit.

Hoe te voorkomen dat dit bij jouw ether gebeurt?

Check bovenaan de pagina altijd of er een slotje voor de domeinnaam staat. Dit betekent dat de website veilig is. De beheerder kan dan namelijk niet bij je gegevens. Hoe dit zit lees je hieronder:

  • Het wachtwoord dat je aanmaakt wordt altijd gehasht. De beheerder van een website kan hierdoor jouw wachtwoord niet zien. Hij kan wel controleren of jij het juiste wachtwoord hebt ingevoerd.
  • Elke veilige website past dit systeem toe. De website heeft dan een ‘gecodeerde verbinding’. Al jouw gegevens zijn op zo’n website veilig.
  • Een phishingwebsite heeft geen gecodeerde verbinding. Een gecodeerde verbinding weerhoudt hackers er namelijk van om jouw gegevens te stelen.
  • Vul je je gegevens wél in op een phishingwebsite? Dan zullen hackers deze meteen gebruiken om op de echte website in te loggen.
  • De oplossing is simpel: Controleer altijd of er een slotje voor de domeinnaam in je zoekbalk staat. Dit slotje betekent namelijk dat de website een veilig is. Hieronder zie je een voorbeeld van een veilige verbinding:

Delen:

Thijs is gastauteur bij BTC Direct. Hij doet niets liever dan de koers analyseren en schrijven. Ondanks zijn jonge leeftijd heeft hij veel ervaring. Hij houdt zich namelijk al sinds zijn tienerjaren met blockchain bezig.

Bezoek mijn Linkedin

Geen reacties

Sorry, the comment form is closed at this time.