Die BlackWallet browserbasierte Wallet-Anwendung beeinträchtigt wurde und 400,000 USD in Benutzer-Fonds (in der Stellar Lumen Kryptowährung) wurden von ihm gestohlen. Es ist immer noch nicht bekannt, wer hinter diesem Angriff ist. Zur Durchführung der Angriffe, Hacker entführte den DNS-Server der Anwendung. Insbesondere, ein DNS-Server zu der Domäne von BlackWallet verbunden wurde kompromittiert.
Der Schöpfer der BlackWallet App in einer Erklärung bestätigt, dass ein unbekannter Einzel ihr Hosting-Provider-Konto zugreifen gelungen war,, was zu den DNS-Änderungen und den Diebstahl von Anwender-Fond.
Mehr über den Angriff auf BlackWallet
Angreifer zielten die Stellar Lumen (XLM) Kryptowährung. Es gelang ihnen etwa in Stehlen 670,000 Lumen, die beläuft sich auf 400,000 USD.
Der Angriff fand am Samstag (Januar 13) Am Abend (UTC-Zeitzone). Dies ist, wenn die Angreifer erfolgreich den DNS-Eintrag von BlackWallet.co entführt, und umgeleitet es um ihren Hacker-kontrollierten Server. Kevin Beaumont, die Forscher, die den Code analysiert, sagte, dass “ter DNS-Hijacking von Blackwallet injiziert Code" und das "wenn Sie hatte über 20 Lumen es sie an einen anderen Brieftasche schiebt".
Alerts wurden schnell am Wochenende vermehrt nach dem Angriff geschah, in einem Versuch, Benutzer zu warnen und zu verhindern, dass sie in die Domäne anmeldet. Jedoch, die Warnungen nicht tun viel Arbeit wie Benutzer die Protokollierung fortgesetzt. Hier ist, was die Warnung sagte:
Wenn Sie BlackWallet in der Vergangenheit dann benutzen, um Ihre geheimen Schlüssel und anmelden, um Stellar Konto-Viewer, sie zu benutzen. Wenn Sie in der BlackWallet Website anmelden Sie nicht Ihre XLM ist sicher. Lumen sind nicht in den Mappen gespeichert, Lumen sind immer im Netz gespeichert, Sie verwenden Portemonnaies nur Zugriff auf das Netzwerk zu haben,. Wenn Sie BlackWallet mit Ihrem geheimen Schlüssel dann wird das Skript geheimen Schlüssel stehlen und dann Lumen.
Einmal wurde der Diebstahl abgeschlossen, die gestohlenen Gelder begann in den Bittrex Kryptowährung Austausch verschwinden, Berichte zeigen,. BlackWallet mehrere Versuche, um den Austausch zu kontaktieren, so dass der entsprechende Brieftasche blockiert ist. Jedoch, Diese Versuche haben keine Ergebnisse gesehen.
Der BlackWallet Schöpfer entschuldigte sich für den unglücklichen Fall, und sagte, dass er in Gesprächen mit dem Hosting-Anbieter ist, so viele Informationen wie möglich über den Hacker zu bekommen. Er betonte auch, dass BlackWallet war nur ein Konto Betrachter bedeutet, dass keine Tasten auf dem Server gespeichert wurden. Dennoch, es ist sehr ratsam, für Benutzer, die vor kurzem eingegeben haben ihre Schlüssel auf der Anwendung, ihre Mittel so schnell wie möglich zu bewegen,.
Beachten Sie, dass, wenn die Haupt-Website der Anwendung funktioniert nicht, das Stellar Konto Viewer kann stattdessen verwendet werden.