BlackWalletアプリが侵害されました, 400,000 盗まれたルーメンの米ドル

BlackWalletブラウザベースのウォレットアプリケーションが侵害され、 400,000 ユーザー資金の米ドル (ステラルーメン暗号通貨で) それから盗まれました. この攻撃の背後にいるのはまだ不明です. 攻撃を実行するには, ハッカーがアプリケーションのDNSサーバーを乗っ取った. より具体的には, BlackWalletのドメインに接続されているDNSサーバーが侵害されました.

BlackWalletアプリの作成者は、不明な個人がホスティングプロバイダーアカウントへのアクセスに成功したことを声明で確認しました, これがDNSの変更とユーザー資金の盗難につながりました.

BlackWalletへの攻撃についての詳細

攻撃者はステラルーメンを標的にしていました (XLM) 暗号通貨. 彼らはおよそ盗むことに成功しました 670,000 に相当するルーメン 400,000 米ドル.

攻撃は土曜日に行われました (1月 13) 午後に (UTCタイムゾーン). これは、攻撃者がBlackWallet.coのDNSエントリをハイジャックしたときです。, ハッカーが制御するサーバーにリダイレクトしました. ケビンボーモント, コードを分析した研究者, と言いました “tBlackwalletが挿入したコードのDNSハイジャック」とその「終わったら 20 ルーメンそれはそれらを別の財布に押し込みます」.

攻撃が発生した後、週末にアラートが迅速に伝播されました, ユーザーに警告し、ユーザーがドメインにログインできないようにするため. でも, ユーザーがログを記録し続けたため、アラートはあまり機能しませんでした. 警告の内容は次のとおりです:

過去にBlackWalletを使用したことがある場合は、シークレットキーを使用し、StellarAccountViewerにログインして使用してください。. BlackWallet Webサイトにログインしない場合、XLMは安全です. ルーメンは財布に保管されていません, ルーメンは常にネットワークに保存されます, ウォレットを使用してネットワークにアクセスするだけです. 秘密鍵でBlackWalletを使用する場合、スクリプトは秘密鍵を盗み、次にルーメンを盗みます.

盗難が確定したら, 盗まれた資金はBittrex暗号通貨取引所に消え始めました, レポートは明らかにします. BlackWalletは、対応するウォレットがブロックされるように、取引所への連絡を数回試みました。. でも, これらの試みは結果を見ていません.

BlackWalletの作成者は、不幸な出来事について謝罪し、ハッカーについて可能な限り多くの情報を入手するためにホスティングプロバイダーと話し合っていると述べました。. 彼はまた、BlackWalletはアカウントビューアにすぎず、サーバーにキーが保存されていないことを強調しました。. それにもかかわらず, 最近アプリケーションにキーを入力したユーザーには強くお勧めします, できるだけ早く資金を移動する.

アプリケーションのメインWebサイトが機能しない場合は注意してください, 代わりにStellarアカウントビューアを使用できます.