L'application de portefeuille basée sur un navigateur BlackWallet a été compromise et 400,000 USD dans des fonds de l'utilisateur (dans le Stellar Lumen crypto-monnaie) ont été volés de celui-ci. Il est encore inconnu qui se cache derrière cette attaque. Pour effectuer les attaques, pirates ont détourné les serveurs DNS de l'application. Plus particulièrement, un serveur DNS connecté au domaine de BlackWallet a été compromise.
Le créateur de l'application BlackWallet a confirmé dans un communiqué qu'un individu inconnu avait réussi à accéder à leur compte fournisseur d'hébergement, ce qui a conduit aux changements de DNS et le vol des fonds de l'utilisateur.
En savoir plus sur l'attaque sur BlackWallet
Les pirates ciblaient la stellaire Lumen (XLM) crypto-monnaie. Ils ont réussi à voler environ 670,000 Lumens ce qui revient à 400,000 USD.
L'attaque a eu lieu le samedi (Janvier 13) dans l'après midi (fuseau horaire UTC). C'est quand les attaquants ont détourné avec succès l'entrée DNS de BlackWallet.co, et redirigé à leur serveur contrôlé hacker. Kevin Beaumont, le chercheur qui a analysé le code, dit que “til DNS détournement de Blackwallet code injecté" et cela "si vous aviez plus 20 Lumens il les pousse à un portefeuille différent".
Les alertes ont été rapidement propagées pendant le week-end après l'attaque a eu lieu, pour tenter d'avertir les utilisateurs et les empêcher de se connecter dans le domaine. Cependant, les alertes ne fonctionnent plus que les utilisateurs ont continué l'exploitation forestière. Voici ce que dit l'avertissement:
Si vous avez utilisé BlackWallet dans le passé puis utilisez votre clé secrète et connectez-vous à Stellar compte Viewer pour les utiliser. Si vous ne vous connectez pas sur le site BlackWallet votre XLM est sûr. Lumens ne sont pas stockés dans les portefeuilles, Lumens sont toujours stockées dans le réseau, vous utilisez simplement porte-monnaie pour avoir accès au réseau. Si vous utilisez BlackWallet avec votre clé secrète alors le script voler votre clé secrète et votre Lumens.
Une fois que le vol a été finalisé, les fonds volés ont commencé à disparaître dans l'échange de Bittrex crypto-monnaie, rapports révèlent. BlackWallet a fait plusieurs tentatives pour contacter l'échange de telle sorte que le porte-monnaie correspondant est bloqué. Cependant, ces tentatives ont vu aucun résultat.
Le créateur a présenté ses excuses pour BlackWallet l'événement malheureux et a dit qu'il est en pourparlers avec le fournisseur d'hébergement pour obtenir autant d'informations que possible sur le pirate informatique. Il a également souligné que BlackWallet était seulement un sens de visionneuse de compte qu'aucune clé ont été stockées sur le serveur. Cependant, il est fortement conseillé pour les utilisateurs qui sont entrés récemment leurs clés sur l'application, de déplacer leurs fonds le plus rapidement possible.
Gardez à l'esprit que si le site principal de l'application ne fonctionne pas, le compte Stellar Viewer peut être utilisé à la place.
Milena Dimitrova
Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Suivez-moi: