Пару часов назад появилась новость о новом взломе криптовалютного кошелька. На этот раз речь пойдет о BlackWallet, с аккаунтов похитили криптовалюту Stellar lumens на сумму в 400 тысяч долларов США.
По заявлению, которое предоставили техники, отвечающие за кибербезопасность Кевина Бомонта, хакеры смогли получить доступ к NS (DNS) серверам сайта, и на прошлых выходных они смогли незаметно добавить часть вирусного кода. Этот код мог отправлять любые переводы, сумма которых превышала 20 долларов на кошелек хакеров.
Новостное подразделение Bleeping Computer говорит, что с помощью этой уязвимости злоумышленники смогли украсть около 670 тысяч токенов (люменов), что в пересчете на доллары составляет около 444 тысяч.
Когда хакеры поняли, что их код обнаружили, они начали переводить все свои люмены на анонимные счета. Когда администрация BlackWallet обнаружила аккаунт злоумышленников, на его счету осталось только 100 люменов (аккаунт нашли около в полвосьмого вечера в понедельник).
Позже на сайте Reddit опубликовали запись, от имени якобы создателя кошелька BlackWallet. В которой он заявляет, что его административная учетная запись у провайдера была скомпрометирована, именно это и позволило хакерам подключится к DNS кошелька. После он связался с хостинг-провайдером, и запросил отключения сайта. На момент написания статьи, сайт все еще недоступен.
По полученным данным, создатель опубликовал еще одну новость о том, что почти все активы были перемещены на аккаунт, который зарегистрирован на криптобирже Bittrex.
Администрация BlackWallet прокомментировала произошедшее:
Мы надеемся, что нам удастся вернуть все украденные средства наших клиентов, а администрация Bittrex позаботится об аккаунте злоумышленника. Сейчас мы ведем переговоры с нашим провайдером, чтобы тот предоставил как можно больше информации о проникновении на наш сайт.