O aplicativo de carteira baseado em navegador BlackWallet foi comprometido e 400,000 USD em fundos do usuário (na criptomoeda Stellar Lumen) foram roubados dele. Ainda não se sabe quem está por trás deste ataque. Para realizar os ataques, hackers sequestraram os servidores DNS do aplicativo. Mais particularmente, um servidor DNS conectado ao domínio do BlackWallet foi comprometido.
O criador do aplicativo BlackWallet confirmou em um comunicado que um indivíduo desconhecido conseguiu acessar sua conta de provedor de hospedagem, que levou às mudanças de DNS e ao roubo de fundos do usuário.
Mais sobre o Ataque no BlackWallet
Os atacantes tinham como alvo o Lúmen Estelar (XLM) criptomoeda. Eles conseguiram roubar aproximadamente 670,000 Lumens que equivale a 400,000 USD.
O ataque ocorreu no sábado (janeiro 13) a tarde (Fuso horário UTC). É quando os invasores sequestram com sucesso a entrada DNS de BlackWallet.co, e o redirecionou para o servidor controlado por hacker. Kevin Beaumont, o pesquisador que analisou o código, disse isso “tO sequestro de DNS do código injetado Blackwallet" e essa "se você tivesse acabado 20 Lumens, ele os empurra para uma carteira diferente”.
Os alertas foram propagados rapidamente durante o fim de semana depois que o ataque aconteceu, na tentativa de avisar os usuários e impedi-los de fazer login no domínio. Contudo, os alertas não funcionaram muito, pois os usuários continuaram registrando. Aqui está o que o aviso dizia:
Se você já usou o BlackWallet no passado, use sua chave secreta e faça login no Stellar Account Viewer para usá-los. Se você não fizer login no site da BlackWallet, seu XLM está seguro. Os lúmens não são armazenados nas carteiras, Os lúmens são SEMPRE armazenados na rede, você só usa carteiras para ter acesso à rede. Se você usar BlackWallet com sua chave secreta, o script irá roubar sua chave secreta e, em seguida, seus Lumens.
Assim que o roubo foi finalizado, os fundos roubados começaram a desaparecer na exchange de criptomoedas Bittrex, relatórios revelam. A BlackWallet fez várias tentativas de contato com a exchange para que a carteira correspondente fosse bloqueada. Contudo, essas tentativas não tiveram resultados.
O criador da BlackWallet pediu desculpas pelo infeliz evento e disse que está conversando com o provedor de hospedagem para obter o máximo de informações possível sobre o hacker. Ele também destacou que o BlackWallet era apenas um visualizador de contas, o que significa que nenhuma chave foi armazenada no servidor. Não obstante, é altamente recomendável para usuários que inseriram recentemente suas chaves no aplicativo, mover seus fundos o mais rápido possível.
Tenha em mente que se o site principal do aplicativo não funcionar, o Stellar Account Viewer pode ser usado em vez disso.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: