L'applicazione portafoglio basata su browser BlackWallet è stata compromessa e 400,000 USD in fondi degli utenti (nel criptovaluta Stellar Lumen) sono stati rubati da esso. E 'ancora sconosciuto chi c'è dietro questo attacco. Per eseguire gli attacchi, hacker dirottato i server DNS della domanda. Più in particolare, un server DNS collegato al dominio di BlackWallet è stata compromessa.
Il creatore dell'app BlackWallet confermato in un comunicato che un individuo sconosciuto era riuscito ad accedere al loro cliente fornitore di hosting, che ha portato ai cambiamenti DNS e il furto dei fondi degli utenti.
Di più su l'attacco a BlackWallet
Gli aggressori sono stati di mira la Stellar Lumen (XLM) criptovaluta. Sono riusciti a rubare circa 670,000 Lumen che ammonta a 400,000 Dollaro statunitense.
L'attacco ha avuto luogo il Sabato (Gennaio 13) nel pomeriggio (fuso orario UTC). Questo è quando gli attaccanti hanno dirottato con successo la voce DNS di BlackWallet.co, e reindirizzato al loro server degli hacker controllato. Kevin Beaumont, il ricercatore che ha analizzato il codice, ha detto che “tegli DNS dirottamento di Blackwallet iniettato codice" e quello "se si ha più di 20 Lumen li spinge ad un portafoglio diverso".
Avvisi sono stati rapidamente propagate durante il fine settimana dopo l'attacco è avvenuto, nel tentativo di mettere in guardia gli utenti e impedire loro di accedere al dominio. Tuttavia, gli allarmi non hanno fatto molto lavoro in quanto gli utenti hanno continuato la registrazione. Ecco quello che ha detto l'avvertimento:
Se è stato utilizzato in passato BlackWallet quindi utilizzare la chiave privata e accedere per Stellar account Viewer per usarli. Se non si effettua il login nel sito BlackWallet tuo XLM è sicuro. Lumen non vengono memorizzati nei portafogli, Lumen sono sempre memorizzati nella rete, basta utilizzare portafogli per avere accesso alla rete. Se si utilizza BlackWallet con la vostra chiave segreta allora lo script ruberà la chiave privata e quindi il lumen.
Una volta che il furto è stato finalizzato, i fondi rubati cominciarono a svanire nello scambio criptovaluta Bittrex, rapporti rivelano. BlackWallet fatto diversi tentativi di contattare il cambio in modo che il portafoglio corrispondente è bloccata. Tuttavia, questi tentativi hanno visto alcun risultato.
Il creatore BlackWallet scusato per l'evento sfortunato e ha detto che è in trattative con il fornitore di hosting per ottenere quante più informazioni possibili circa l'hacker. Egli ha inoltre sottolineato che BlackWallet era soltanto un significato conto spettatore che non chiavi erano memorizzati sul server. Ciò nonostante, è altamente consigliabile per gli utenti che hanno recentemente presentato le loro chiavi sulla domanda, di spostare i loro fondi il più presto possibile.
Tenete presente che se il sito principale dell'applicazione non funziona, Conto Viewer Stellar può essere usato al posto.