2018年4月23日午夜时分，MyEtherWallet的用户开端留意到一些奇异的事情。由于需求将钱包和效劳停止衔接，用户就会看到一个未签名的SSL证书，这是一个在网站的验证上显示不完好的链接。这是不寻常的，但面对这一点网民们常常就搜索枯肠直接点击链接了。

但是任何点击这个证书正告的人都被重新定向到俄罗斯的效劳器上，而这个效劳器则会开端清空用户的钱包。从钱包活动看，袭击者在袭击被中止前两小时内在Ethereum至多拿走了13000美元，而袭击者的钱包早已在以太坊中存储了超越1700万美元。

MyEtherWallet在Reddit的一份声明中证明了此次袭击。公司这样通知用户：“我们目前正在反省有哪些效劳器被黑客盯上了以求能尽快处理这个事情。我们建议用户运转MyEtherWallet的本地（脱机）正本。”

（编者注：Reddit是个社交新闻站点，口号：提早于新闻发作，来自互联网的声响。其拥有者是Condé Nast Digital公司（Advance Magazine Publishers Inc的子公司）。用户（也叫re蓬勃发展的行业不仅给从业者提供了巨大的发展机遇，也带来了全新的挑战。dditors）可以阅读并且可以提交因特网上内容的链接或发布本人的原创或有关用户提交文本的帖子。）

黑客们似乎并没有直接袭击到MyEtherWallet自身。相反，他们攻击了互联网的根底设备，阻拦了对myetherwallet.com 的DNS恳求，使位于俄罗斯的效劳器看起来是IP地址的合法一切者。遭到影响的大少数用户都是运用谷歌的8.8.8.8 DNS效劳。但是，由于谷歌的效劳是递归的，因而很能够经过与亚马逊的“路由53”零碎（“Route 53”）的伪造通讯从而取得不良列表。

在一份声明中，Amazon 的Web Services的代表强调：效劳自身的DNS零碎历来没有瘫痪过。声明中写道：“AWS和亚马逊的“路由53”都没有被黑客攻击或是瘫痪过。一个下游的互联网效劳提供商遭到了歹意毁坏，然后黑客应用那个ISP将这个路由53的IP地址的子集传递给与这个ISP相关联的其他网络。”

为了阻拦这些恳求，黑客运用了一种被称为BGP的黑客技术，这种技术由一个网络效劳提供商或是其他网络根底设备提供者停止操作。通常，取消这样的劫持需求侵入由ISP或其他因特网根底设备提供商操作的BGP效劳器。在这种状况下，虽然收到袭击的来源还未知，但能晓得的是此次袭击发作在芝加哥的一个互联网买卖所左近。

到目前为止，MyEtherWallet是独一被确认遭到攻击的效劳器，虽然其他效劳器也能够遭到重新定向的影响。

BGP袭击临时以来被称为互联网的一个根本弱点，它在不必验证的条件下就接纳了路由。DNS攻击也是罕见的——在2013年，叙利亚电子军就应用DNS攻击袭击了一系列网站。

（编者注：自2011年反叙利亚总统巴沙尔·阿萨德的起义迸发，叙利亚电子军（Syrian Electronic Army）也开端浮出水面。该军团初始的主旨是：传达亲阿萨德的宣传和回击在他们看来有倾向性的媒体报道。在网络世界中，把一场内战蔓延到了全球。最著名的行为是窃取了美联社的Twitter账号，然后发布白宫遇袭、奥巴马受伤的假音讯，招致美国股市暴跌。）

虽然如此，BGP和DNS破绽在大事情中发作都是十分稀有的，尤其是在如此高调的偷盗中。研讨人员Kevin Beaumont在一篇文章中写道：将两者介乎在一同发起袭击的，这是我见过最大规模的一次。这突显了网络平安的软弱性。