Neznámí hackeři vnikli na server DNS BlackWallet.co služba, která poskytuje webové peněženky pro kryptoměnu Stellar Lumen (XLM). Z účtů uživatelů ukradli více než 400 000 $.
K útoku došlo 13. ledna, kdy se útočníkům podařilo zachytit záznam DNS domény BlackWallet.co a přesměrovat jej na vlastní server. Podle správce BlackWallet k incidentu došlo poté, co někdo získal přístup k účtu poskytovatele hostingu.
Naši nejlepší obchodní roboti
Podle bezpečnostního výzkumníka Kevina Beaumonta, který incident vyšetřoval, byl během hackingu na web zaveden škodlivý kód, který automaticky poslal uživatelům peníze do peněženky zločinců, pokud na jejich účtu bylo více než 20 XLM. Podle předběžných odhadů zločinci se podařilo ukrást přibližně 669 tisíc XLS nebo přibližně 400 tisíc dolarů ve výši 15. ledna 2018. Brzy po hackerství správa pozastavila web.
Tým BlackWallet a majitelé kryptoměny XLM se pokusili varovat uživatele Reddit , Cvrlikání , GitHub , Stellar Community a GalacticTalk , ale mnoho uživatelů se i nadále registrovalo na doméně BlackWallet.co a zadávalo své přihlašovací údaje.
14. ledna začali útočníci převádět prostředky ze svého účtu XLM na burzu kryptoměn Bittrex. Pravděpodobně tímto způsobem se hackeři pokusili uklidit nepořádek výměnou XLM za jinou kryptoměnu. V současné době jednají správci BlackWallet s Bittrexem o blokování účtu vetřelců.
Také vyjednávám se svým poskytovatelem hostingu, abych získal co nejvíce informací o hackerech. Uvidíme, co se dá dělat.
- přidal zástupce správy BlackWallet.
Uživatelům bylo doporučeno přesunout své prostředky z BlackWallet do jiné peněženky pomocí služby Stellar Account Viewer.
Zdroj informací: Coindesk