Onbekende hackers hebben ingebroken bij de DNS-server van de BlackWallet.co-service, die webportefeuilles levert voor de cryptocurrency van Stellar Lumen (XLM). Ze stalen meer dan $ 400.000 van de accounts van gebruikers.
De aanval vond plaats op 13 januari, toen de aanvallers erin slaagden het DNS-record van het domein BlackWallet.co te onderscheppen en om te leiden naar hun eigen server. Volgens de beheerder van BlackWallet vond het incident plaats nadat iemand toegang kreeg tot het account van de hostingprovider.
Onze beste handelsrobots
Volgens beveiligingsonderzoeker Kevin Beaumont, die het incident aan het onderzoeken was, werd tijdens het hacken van de site kwaadaardige code geïntroduceerd die gebruikers automatisch geld naar de portemonnee van de criminelen stuurde als er meer dan 20 XLM op hun account stonden. slaagde erin om ongeveer 669 duizend XLS of ongeveer $ 400 duizend te stelen tegen het tarief op 15 januari 2018. Kort na het hacken stopte de administratie de site.
Het BlackWallet-team en eigenaren van XLM-cryptocurrency probeerden gebruikers te waarschuwen Reddit Twitter GitHub Stellaire gemeenschap en GalacticTalk , maar veel gebruikers bleven zich registreren op het BlackWallet.co-domein en hun inloggegevens invoeren.
Op 14 januari begonnen de aanvallers geld over te maken van hun XLM-account naar de Bittrex Cryptocurrency Exchange. Waarschijnlijk probeerden hackers op deze manier de rommel op te ruimen door XLM in te ruilen voor een andere cryptocurrency. Momenteel onderhandelen BlackWallet-beheerders met Bittrex over het blokkeren van een account van indringers.
Ik onderhandel ook met mijn hostingprovider om zoveel mogelijk informatie over de hackers te krijgen. Laten we eens kijken wat er kan worden gedaan.
- een vertegenwoordiger van de administratie van BlackWallet toegevoegd.
Gebruikers werd geadviseerd om hun geld van BlackWallet naar een andere portemonnee te verplaatsen met behulp van de Stellar Account Viewer-service.
Informatiebron: Coindesk