24 апреля множество пользователей популярного криптокошелька MEW (MyEtherWallet) обнаружили, что с их счетов начали пропадать средства. Кошелёк MEW – самый популярный клиентский кошелёк для транзакций с использованием токенов ERC20 и ETH. Принадлежащие пользователям средства не хранятся на сервисе, но риск взлома DNS и утечки персональных данных клиентов полностью исключить невозможно.

Вскоре после первых сообщений о пропаже средств представители MEW публично признали существование проблемы, сообщив, что для перехвата DNS-серверов неизвестными хакерами был применён известный уже более десятка лет способ. Они подчеркнули также, что проблемы на стороне MEW нет, но специалисты компании работают над устранением уязвимости. В последовавшей за этом серии твитов в официальном аккаунте Twitter MEW представители компании заявили, что жертвой подобного взлома может стать любая компания, и это произошло не из-за халатного отношения к безопасности на стороне их платформы. Пользователям кошелька посоветовали пользоваться оффлайн-версией кошелька.

Автор блога securityz.net заявил, что он неоднократно сообщал в MEW об уязвимости их системы, но его сообщения были проигнорированы. В настоящий момент известно, что фишинговый сайт, использованный хакерами, обслуживается одним из российских провайдеров.