Unbekannte Hacker drangen in den DNS-Server des ein BlackWallet.co Service, der Web-Wallets für die Kryptowährung Stellar Lumen (XLM) bereitstellt. Sie haben mehr als 400.000 US-Dollar von den Benutzerkonten gestohlen.
Der Angriff erfolgte am 13. Januar, als es den Angreifern gelang, den DNS-Eintrag der Domain BlackWallet.co abzufangen und auf ihren eigenen Server umzuleiten. Laut dem Administrator von BlackWallet ereignete sich der Vorfall, nachdem jemand Zugriff auf das Konto des Hosting-Anbieters erhalten hatte.
Unsere Top Trading Bots
Laut dem Sicherheitsforscher Kevin Beaumont, der den Vorfall untersuchte, wurde beim Hacken auf die Website bösartiger Code eingeführt, der den Benutzern automatisch Geld in die Brieftasche der Kriminellen schickte, wenn mehr als 20 XLM auf ihrem Konto waren. Nach vorläufigen Schätzungen Kriminelle Am 15. Januar 2018 gelang es, etwa 669.000 XLS oder etwa 400.000 US-Dollar zu stehlen. Kurz nach dem Hacking setzte die Verwaltung die Website aus.
Das BlackWallet-Team und die Besitzer von XLM-Kryptowährungen versuchten, Benutzer zu warnen Reddit , Twitter , GitHub , Stellare Gemeinschaft und GalacticTalk Viele Benutzer registrierten sich jedoch weiterhin in der BlackWallet.co-Domain und gaben ihre Anmeldeinformationen ein.
Am 14. Januar begannen die Angreifer, Geld von ihrem XLM-Konto an die Bittrex Cryptocurrency Exchange zu überweisen. Wahrscheinlich haben Hacker auf diese Weise versucht, das Chaos zu beseitigen, indem sie XLM gegen eine andere Kryptowährung ausgetauscht haben. Derzeit verhandeln BlackWallet-Administratoren mit Bittrex über die Sperrung eines Kontos von Eindringlingen.
Ich verhandle auch mit meinem Hosting-Anbieter, um so viele Informationen wie möglich über die Hacker zu erhalten. Mal sehen, was getan werden kann.
- fügte einen Vertreter der Verwaltung von BlackWallet hinzu.
Benutzern wurde empfohlen, ihr Geld mithilfe des Stellar Account Viewer-Dienstes von BlackWallet in eine andere Brieftasche zu verschieben.
Informationsquelle: Coindesk