WebMoney отдувается за UkrNet

© Редакция oWebMoney.Ru

26-го февраля появились слухи о том, что сайт WebMoney взломан. Некоторые украинские пользователи, набирая в своих браузерах адрес webmoney.ru, вместо привычной страницы видели сообщения о том, что в системе найдена некая уязвимость шифрования, в связи с чем пользователи должны срочно обновить свои ключи. Для этого на сайте Центра Безопасности http://security.webmoney.ru предлагалось ввести свой WMID и пароль, а также указать местоположение файлов kwm и pwm. Таинственности добавлял тот факт, что такую картину на сайте webmoney.ru наблюдали лишь некоторые пользователи. Подавляющее же большинство посетителей сайта находило там привычную титульную страницу, новостной блог, работающие ссылки и т.д.

Позднее (примерно с 28-го февраля) у тех же пользователей странным образом пропал доступ к их WM-идентификаторам. Keeper при запуске упорно выдавал "серьезную ошибку при приеме команды" и подключаться к серверу никак не хотел.

Однако, слухи о взломе webmoney.ru не подтвердились. Ситуация разрешилась на следующий день. Как стало известно, накануне были взломаны DNS-сервера украинского провайдера UkrNet и произведена подмена записей на них, в результате чего по адресам *.webmoney.ru загружалась ложная страница, находящаяся на сервере злоумышленников. Для того чтобы обезопасить пользователей WebMoney, выходящих в Сеть через интернет-каналы компании UkrNet, и предотвратить кражу средств с их счетов, технической службой WMT было принято решение временно заблокировать доступ к WMID этих пользователей, до того момента, пока UkrNet не устранит последствия взлома или до того момента, пока конкретный пользователь не запросит восстановление доступа к WMID под свою отвествтенность.

Надо отметить, техслужба WMT в данной ситуации сработала достаточно быстро, что, возможно, уберегло многих нерадивых пользователей от кражи средств.

Тем из вас, кто столкнулся с описанными проблемами, необходимо обратиться в службу поддержки WebMoney с того email-адреса, который был указан вами в контактной информации, - и ваш WMID будет разблокирован. Кроме того, если есть такая возможность, провайдера на ближайшее время желательно сменить.

Еще раз обращаем ваше внимание на то, что никогда и ни при каких обстоятельствах не следует передавать другим лицам файл ключей kwm, даже если подобную просьбу вы вдруг обнаружете на сайте webmoney.ru. В описанной выше ситуации, поскольку взлома системы WebMoney или ее сайта не было, средства могли быть похищены только у тех пользователей, которые сами оставили на фальшивой странице свой пароль и файл kwm. Виноватым в данной ситуации можно считать только провайдера.

В настоящий момент неизвестно, удалось ли UkrNet'у полностью разобраться с возникшими проблемами. Если вы располагаете какой-либо информацией по данному вопросу, просим оставлять ее в нашем форуме.