Nutzer berichteten, dass beim Login der Brieftaschen-App MyEtherWallet ein unsigniertes Zertifikat verwendet wurde. Die Nutzer seien zu einem russischen Server weitergeleitet und die vorhandenen Ether an einen anderen Account transferiert worden, berichtet The Verge.
Insgesamt wird der Schaden des Hacks auf knapp 150.000 Ether beziffert. Aktuell sind die Macher von MyEtherWallet noch dabei, die Folgen des Hacks einzudämmen. Bis dahin raten sie den Nutzern, den Service nicht zu verwenden. Bei dem Hack wurden DNS-Server von Google als Zugangspunkt verwendet. Daher rät MyEtherWallet Nutzern auch davon ab, den Service zu verwenden, falls sie den Google Public DNS mit der Adresse 8.8.8.8 / 8.8.4.4 nutzen.
Offenbar erlangten die Hacker Zugriff auf Server eines Internetproviders. Über diesen gaben sie die falschen Weiterleitungen an Route 53, einem Amazon Web Service weiter. Diese Ergebnisse wurden auch von den Google DNS-Servern genutzt, den die meisten betroffenen Nutzer verwendet haben.
Die gestohlenen Ether wurden nach der Transaktion auf das fremde Konto in immer kleiner werdenden Anteilen auf andere Konten transferiert. Dies soll vermutlich die Nachverfolgung der Kryptowährung erschweren. Insgesamt enthält die digitale Brieftasche der Angreifer allerdings mehr als 17 Millionen Ethereum.