Den BlackWallet browserbaseret pung ansøgning er blevet kompromitteret, og 400,000 USD i brugernes midler (i Stellar Lumen cryptocurrency) blev stjålet fra det. Det er stadig ukendt hvem der står bag dette angreb. For at udføre angrebene, hackere kapret DNS-servere på anvendelsen. Mere specielt, en DNS-server er forbundet til domænet for BlackWallet blev kompromitteret.
Skaberen af BlackWallet app bekræftet i en erklæring, at en ukendt person var lykkedes at få adgang til deres udbyder konto, som førte til DNS ændringer og tyveri af brugernes midler.
Mere om angreb på BlackWallet
Angribere var rettet mod Stellar Lumen (XLM) cryptocurrency. Det lykkedes dem at stjæle ca. 670,000 Lumen hvilket svarer til 400,000 USD.
Angrebet fandt sted på lørdag (Januar 13) om eftermiddagen (UTC tidszone). Dette er, når angriberne succes kapret den DNS-post af BlackWallet.co, og omdirigeret det til deres hacker-kontrollerede server. Kevin Beaumont, den forsker, der analyserede koden, Sagde det “than DNS hijack af Blackwallet injicerede kode" og det "hvis du havde over 20 Lumen det skubber dem til en anden tegnebog".
Advarsler blev hurtigt udbredt i løbet af weekenden efter angrebet skete, i et forsøg på at advare brugere og forhindre dem i at logge ind domænet. Men, indberetningerne gjorde ikke meget arbejde som brugere fortsatte logning. Her er, hvad advarslen sagde:
Hvis du har brugt BlackWallet i fortiden derefter bruge din hemmelige nøgle og logge ind på Stellar konto Viewer til at bruge dem. Hvis du ikke logge ind i BlackWallet hjemmeside din XLM er sikkert. Lumens er ikke gemt i tegnebøger, Lumens er ALTID lagres i nettet, du bare bruge tegnebøger til at få adgang til netværket. Hvis du bruger BlackWallet med din hemmelige nøgle derefter scriptet vil stjæle din hemmelige nøgle og derefter din Lumen.
Når tyveriet blev færdiggjort, de stjålne midler begyndte at forsvinde ind i Bittrex cryptocurrency udveksling, rapporter afslører. BlackWallet gjort adskillige forsøg på at kontakte udveksling, således at den tilsvarende tegnebog bliver blokeret. Men, disse forsøg har set nogen resultater.
Den BlackWallet skaberen undskyldt for den uheldige begivenhed og sagde, at han er i forhandlinger med den udbyder til at få så mange oplysninger som muligt om hackeren. Han understregede også, at BlackWallet var kun en konto fremviser betydning, at ingen nøgler blev opbevaret på serveren. Ikke desto mindre, Det er meget tilrådeligt for brugere, der for nylig trådte deres nøgler på ansøgningen, at flytte deres midler så hurtigt som muligt.
Husk, at hvis den vigtigste hjemmeside af ansøgningen virker ikke, Account Viewer Stellar kan bruges i stedet.