Ismeretlen hackerek betörtek a BlackWallet.co szolgáltatás, amely web-pénztárcákat biztosít a Stellar Lumen (XLM) kriptovaluta számára. Több mint 400 000 dollárt loptak el a felhasználók számláiról.
A támadás január 13-án történt, amikor a támadóknak sikerült elfogniuk a BlackWallet.co domain DNS-rekordját és átirányítani a saját szerverükre. A BlackWallet rendszergazdája szerint az eset azután következett be, hogy valaki hozzáférést kapott a tárhelyszolgáltató számlájához.
A legjobb üzleti robotjaink
Az esetet nyomozó Kevin Beaumont biztonsági kutató szerint rosszindulatú kódot vezettek be a webhely feltörése során, amely automatikusan pénzt küldött a felhasználóknak a bűnözők pénztárcájába, ha számlájukon több mint 20 XLM volt. Az előzetes becslések szerint a bűnözők körülbelül 669 ezer XLS-t vagy körülbelül 400 ezer dollárt sikerült ellopnia 2018. január 15-i árfolyamon. A feltörés után nem sokkal az adminisztráció felfüggesztette az oldalt.
A BlackWallet csapata és az XLM kriptovaluta-tulajdonosok megpróbálták figyelmeztetni a felhasználókat Reddit , Twitter , GitHub , Csillagközösség és GalacticTalk , de sok felhasználó továbbra is regisztrált a BlackWallet.co domainben, és megadta hitelesítő adatait.
Január 14-én a támadók elkezdtek pénzt utalni az XLM számlájukról a Bittrex kriptovaluta tőzsdére. Valószínűleg ilyen módon a hackerek megpróbálták megtisztítani a rendetlenséget azzal, hogy az XLM-et kicserélték egy másik kriptovalutára. Jelenleg a BlackWallet rendszergazdái tárgyalnak a Bittrexszel a betolakodók fiókjának blokkolásáról.
Tárgyalom a tárhely szolgáltatómmal is, hogy minél több információt szerezzek a hackerekről. Nézzük, mit lehet tenni.
- tette hozzá a BlackWallet adminisztrációjának képviselője.
A felhasználóknak azt tanácsolták, hogy a Stellar Account Viewer szolgáltatás segítségével költsék el pénzeszközeiket a BlackWalletről egy másik pénztárcára.
Információ forrás: Coindesk