Хакеры взломали DNS-сервер сервиса BlackWallet и похитили $400 тыс. в криптовалюте

Blue Sunset

Профессионал
Ветеран пробива
ПРОВЕРЕННЫЙ ПРОДАВЕЦ ⭐⭐⭐
ЗАБАНЕН
Private Club
Регистрация
27/11/16
Сообщения
4.409
Репутация
19.455
Реакции
22.575
RUB
0
Сделок через гаранта
92
Если вы планируете сделку с его участием, мы настоятельно рекомендуем вам не совершать ее до окончания блокировки. Если пользователь уже обманул вас каким-либо образом, пожалуйста, пишите в арбитраж, чтобы мы могли решить проблему как можно скорее.
Инцидент произошел после того, как некто получил доступ к учетной записи хостинг-провайдера.

cb4f9c9d295814be2e61015c38fea93f.jpeg

Неизвестные хакеры взломали DNS-сервер сервиса BlackWallet.co, предоставляющего web-кошельки для криптовалюты Stellar Lumen (XLM), и украли более $400 тыс. со счетов пользователей.

Атака произошла 13 января, когда злоумышленникам удалось перехватить DNS-запись домена BlackWallet.co и перенаправить ее на свой собственный сервер. По словам администратора BlackWallet, инцидент произошел после того, как некто получил доступ к учетной записи хостинг-провайдера.

По словам исследователя безопасности Кевина Бомона (Kevin Beaumont), занимавшегося расследованием инцидента, в ходе взлома на сайт был внедрен вредоносный код, автоматически отправлявший средства пользователей на кошелек злоумышленников, если на счету было более 20 XLM. По предварительным оценкам, преступникам удалось похитить порядка 669 тыс. XLS или около $400 тыс. по курсу на 15 января 2018 года. Вскоре после взлома администрация приостановила работу сайта.

Команда BlackWallet и владельцы криптовалюты XLM пытались предупредить пользователей на ресурсах Reddit, Twitter, GitHub, Stellar Community и GalacticTalk, однако множество пользователей продолжали регистрироваться на домене BlackWallet.co и вводить свои учетные данные.

14 января злоумышленники начали переводить средства со своей учетной записи XLM на криптовалютную биржу Bittrex. Вероятно, таким образом хакеры попытались замести следы, обменяв XLM на другую криптовалюту. В настоящее время администраторы BlackWallet ведут переговоры с Bittrex касательно блокировки учетной записи злоумышленников.

«Я также веду переговоры с моим хостинг-провайдером, чтобы получить как можно больше информации о хакере. Посмотрим, что можно сделать», - добавил представитель администрации BlackWallet.

Пользователям порекомендовали переместить свои средства с BlackWallet на другой кошелек с помощью сервиса Stellar Account Viewer.


 
Сверху Снизу