Nieznani hakerzy włamali się do serwera DNS domeny BlackWallet.co usługa, która zapewnia portfele internetowe dla kryptowaluty Stellar Lumen (XLM). Ukradli ponad 400 000 dolarów z kont użytkowników.
Atak miał miejsce 13 stycznia, kiedy atakującym udało się przechwycić rekord DNS domeny BlackWallet.co i przekierować go na własny serwer. Według administratora BlackWallet do incydentu doszło po tym, jak ktoś uzyskał dostęp do konta dostawcy hostingu.
Nasze najlepsze roboty biznesowe
Według badacza bezpieczeństwa Kevina Beaumonta, który badał incydent, podczas włamania do witryny wprowadzono złośliwy kod, który automatycznie wysyłał pieniądze do portfela przestępców, jeśli na ich koncie było więcej niż 20 XLM. udało się ukraść około 669 tysięcy XLS, czyli około 400 tysięcy dolarów według kursu z 15 stycznia 2018 roku. Wkrótce po włamaniu administracja zawiesiła stronę.
Zespół BlackWallet i właściciele kryptowalut XLM próbowali ostrzec użytkowników Reddit , Świergot , GitHub , Gwiezdna społeczność i GalacticTalk , ale wielu użytkowników nadal rejestrowało się w domenie BlackWallet.co i wprowadzało swoje poświadczenia.
14 stycznia osoby atakujące zaczęły przesyłać środki ze swojego konta XLM na Giełdę Kryptowalut Bittrex. Prawdopodobnie w ten sposób hakerzy próbowali posprzątać bałagan wymieniając XLM na inną kryptowalutę. Obecnie administratorzy BlackWallet prowadzą negocjacje z Bittrex w sprawie blokowania konta intruzów.
Negocjuję również z moim dostawcą usług hostingowych, aby uzyskać jak najwięcej informacji o hakerach. Zobaczmy, co można zrobić.
- dodał przedstawiciel administracji BlackWallet.
Użytkownikom doradzono przeniesienie swoich środków z BlackWallet do innego portfela za pomocą usługi Stellar Account Viewer.
Źródło informacji: Coindesk