De BlackWallet browser-gebaseerde toepassing Portefeuille in gevaar is gebracht en 400,000 USD gebruiker fondsen (in de Stellar Lumen cryptogeld) werden gestolen uit te. Het is nog onbekend wie er achter deze aanval. Om de aanvallen uit te voeren, hackers gekaapt de DNS-servers van de applicatie. Meer in het bijzonder, een DNS-server verbonden met het domein van BlackWallet werd gecompromitteerd.
De maker van de BlackWallet app bevestigd in een verklaring dat een onbekende persoon was geslaagd om toegang te krijgen tot hun hosting provider rekening, wat leidde tot de DNS veranderingen en de diefstal van de gebruiker fondsen.
Meer over de aanval op BlackWallet
Aanvallers waren gericht op de Stellar Lumen (XLM) cryptogeld. Zij slaagden er in het stelen van ongeveer 670,000 Lumens wat neerkomt op 400,000 USD.
De aanval vond plaats op zaterdag (Januari 13) in de middag (UTC tijdzone). Dit is wanneer de aanvallers met succes de DNS ingang van BlackWallet.co gekaapt, en doorgestuurd aan hun-hacker gecontroleerde server. Kevin Beaumont, de onderzoeker die de code geanalyseerd, zei dat “tHij DNS kapen van Blackwallet geïnjecteerde code" en dat "als je had meer dan 20 Lumens het hen duwt een ander wallet".
Waarschuwingen werden snel gepropageerd tijdens het weekend na de aanval gebeurde, in een poging om gebruikers te waarschuwen en te voorkomen dat ze in te loggen op het domein. Echter, de waarschuwingen niet veel werk doen als gebruikers voortgezet logging. Hier is wat de waarschuwing zei:
Als u BlackWallet in het verleden gebruikt dan gebruik maken van uw Secret Key en login op Stellar Account Viewer om ze te gebruiken. Als je niet inloggen in de BlackWallet website uw XLM veilig. Lumens worden niet opgeslagen in de portefeuilles, Lumens zijn ALTIJD opgeslagen in het netwerk, je gewoon gebruik portemonnee om toegang te krijgen tot het netwerk. Als u BlackWallet gebruiken met uw geheime sleutel dan zal het script je geheime sleutel en dan je Lumens stelen.
Zodra de diefstal werd afgerond, de gestolen fondsen begon te verdwijnen in de Bittrex cryptogeld uitwisseling, rapporten blijkt. BlackWallet verschillende pogingen ondernomen om contact met de uitwisseling, zodat de overeenkomstige portefeuille geblokkeerd. Echter, deze pogingen hebben geen resultaten gezien.
De BlackWallet maker verontschuldigde zich voor de ongelukkige gebeurtenis en zei dat hij is in gesprek met de hosting provider om zoveel mogelijk informatie te krijgen als mogelijk over de hacker. Hij benadrukte ook dat BlackWallet was slechts een account viewer zin dat er geen sleutels waren opgeslagen op de server. Niettemin, is het zeer raadzaam voor gebruikers die onlangs hun sleutels op de toepassing hebt ingevoerd, hun middelen zo snel mogelijk verhuizen.
Houd er rekening mee dat als de belangrijkste website van de applicatie werkt niet, de Stellar Account Viewer kan worden gebruikt in plaats.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: