La aplicación de cartera basada en navegador BlackWallet ha visto comprometida y 400,000 De dólares en fondos de los usuarios (en el criptomoneda estelar lumen) fueron robados de ella. Es aún se desconoce quién está detrás de este ataque. Para llevar a cabo los ataques, hackers secuestraron los servidores de DNS de la aplicación. Más particularmente, un servidor DNS conectado al dominio de BlackWallet se vio comprometida.
El creador de la aplicación BlackWallet confirmó en un comunicado que un desconocido había conseguido acceder a su cuenta de proveedor de hosting, lo que llevó a los cambios de DNS y el robo de fondos de los usuarios.
Más sobre el ataque a BlackWallet
Los atacantes se dirigen a la Stellar lumen (XLM) criptomoneda. Tuvieron éxito en el robo de aproximadamente 670,000 Lúmenes que asciende a 400,000 Dólar estadounidense.
El ataque tuvo lugar el sábado (Enero 13) por la tarde (zona UTC). Esto es cuando los atacantes secuestraron éxito la entrada DNS de BlackWallet.co, y redirigida a su servidor pirata informático controlado. Kevin Beaumont, el investigador que analiza el código, dijo eso “tél DNS secuestro de Blackwallet código inyectado" y eso "si tuviera más de 20 Lúmenes los empuja a una cartera diferente".
Las alertas se propagaron rápidamente durante el fin de semana después de que el ataque ocurrió, en un intento de advertir a los usuarios y evitar que se inicie sesión en el dominio. Sin embargo, las alertas no hacer mucho trabajo ya que los usuarios continuaron tala. Esto es lo que dijo que la advertencia:
Si ha utilizado en el pasado BlackWallet continuación, utilizar su clave secreta y la cuenta para Stellar Visor cuenta para usarlos. Si no inicio de sesión en el sitio web de su BlackWallet XLM es seguro. Lúmenes no se almacenan en las carteras, Lúmenes se almacenan siempre en la red, usted sólo tiene que utilizar carteras para tener acceso a la red. Si utiliza BlackWallet con su clave secreta a continuación el script robar su clave secreta y entonces su lúmenes.
Una vez finalizado el robo, los fondos robados empezaron a desvanecerse en el intercambio criptomoneda Bittrex, informes revelan. BlackWallet hizo varios intentos de contacto con el cambio de forma que la carpeta correspondiente se bloquea. Sin embargo, estos intentos no han visto ningún resultado.
El creador BlackWallet disculpó por el desafortunado caso y dijo que está en conversaciones con el proveedor de alojamiento para obtener la mayor cantidad de información posible sobre el hacker. También destacó que BlackWallet era más que un significado cuenta visor que no hay llaves se almacenan en el servidor. No obstante, que es altamente recomendable para los usuarios que han entrado recientemente en sus claves de la aplicación, para mover sus fondos tan pronto como sea posible.
Tenga en cuenta que si el sitio principal de la aplicación no funciona, la Cuenta Visor estelar puede usarse en lugar.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: