BlackWallet взломали, похитив 400.000 долларов в Stellar lumens

image

Неизвестные хакеры похитили более 400.000 долларов в криптовалюте Stellar lumens после взлома криптовалютного кошелька BlackWallet.

BlackWallet взломали, похитив 400.000 долларов в Stellar lumensПо словам специалиста по кибербезопасности Кевина Бомонта, злоумышленники получили контроль над DNS сервером BlackWallet (DNS) на выходных и добавили часть кода, благодаря действию которого любые транзакции превышающие 20 люменов отправлялись на кошелек злоумышленников.

Bleeping Computer сообщает, что злоумышленникам таким образом удалось похитить около 670.000 люменов, что составляет около 444.000 долларов по курсу на время публикации статьи.

Обмен EtherDelta пострадал от аналогичной атаки в конце прошлого года, вызванной хаком DNS. Сообщается, что эта атака была слабее, в результате которой удалось украсть 250 000 долларов в эфира.

Подобно атаке на EtherDelta, злоумышленник, перемещает деньги на кошелек bittrex, где скорее всего обменивает их на другие монеты, тем самым предотвращая раскрытие личности.

Пользователь reddit, который назвался создателем кошелька Blackwallet, заявил, что его учетная запись у хостинг-провайдера была скомпрометирована, что привело к взлому. Далее он заявил, что связался со своим провайдером и попросил выключить сайт.

На данный момент сайт BlackWallet недоступен.

Разработчик кошелька так прокомментировал случившиеся:

«Я искренне сожалею о случившемся и надеюсь, что мы вернем средства обратно. На данный момент я веду переговоры с моим хостинг-провайдером, чтобы получить как можно больше информации о хакере и выяснить, что можно сделать с этой информацией».

Профилактика фишинга

Несмотря на то, что кошельки My Ether Wallet  по-прежнему уязвимы для атаки DNS-захвата, создатели заходят так далеко, что заставляют пользователей проходить слайд-шоу с подробным описанием предотвращения фишинговых атак.

Этот тип слайд-шоу, вероятно, помог бы некоторым жертвам избежать атаки BlackWallet, поручив им проверить SSL-сертификат, который идентифицировал бы атаку DNS-захвата.

К счастью, внедрение стандартных процедур безопасности на биржи и кошельки уменьшит ущерб, причиненный сообществу. Например, Coinbase опубликовала тематическое исследование своей облачной архитектуры и практических методов обеспечения безопасности внутри AWS, признанного в отрасли безопасного хостинг-провайдера.

Подписывайтесь на новости В TELEGRAM