Hier, les utilisateurs de MyEtherWallet ont commencé à remarquer quelque chose d’étrange. En se connectant au service, les utilisateurs étaient confrontés à un certificat SSL non signé, un lien brisé dans la vérification du site. C’était inhabituel, mais c’est le genre de chose que les utilisateurs du web cliquent régulièrement sans réfléchir.
___


![](https://steemitimages.com/DQmessFJMrW6Efx382CQqz3zJa13716GGnfuo4Y8y25sK8r/image.png)

___
Mais toute personne qui a cliqué sur cet avertissement de certificat a été redirigé vers un serveur en Russie, qui a procédé à vider le portefeuille de l’utilisateur. A en juger par l’activité du portefeuille, les assaillants semblent avoir pris au moins 13 000 dollars à Ethereum pendant deux heures avant la fin de l’attaque. Le portefeuille des assaillants contient déjà plus de 17 millions de dollars en ETH.

# Source : [Decentral](https://decentral.fr/mieux-comprendre-le-hack-de-mew/)


![@odigetti.png](https://steemitimages.com/DQmXusTAEuDGS71hxhNvtLj4xN2qTF6sqtcRUd3i9mHV44P/%40odigetti.png)