13 января неизвестный хакер смог получить доступ к DNS-серверу популярного веб-кошелька для хранения криптовалюты Stellar Lumens (XLM) BlackWallet.co, что позволило ему перенаправлять пользователей на собственный сервер. Об этом пишет Bitcoin Magazine.
Эксперт по кибербезопасности Кевин Бомонт пояснил: «В результате захвата DNS в Blackwallet был внедрён код, который, если у вас было больше 20 XLM, пересылал их на другой кошелёк».
В результате атаки пользователи BlackWallet лишились приблизительно 700 000 XLM или около $400 000 по текущему курсу.
Вскоре после обнаружения подозрительной активности пользователи начали рассылать предупреждения через доступные им каналы связи, в том числе Reddit, GitHub, Twitter и т.д., однако многие обнаруживали их уже после того, как заходили в свои кошельки и теряли деньги.
Согласно данным из блокчейна Stellar, похищенные средства были перемещены на биржу Bittrex, где, вероятно, переводились в другую криптовалюту для дальнейшего сокрытия следов. Представители BlackWallet связались с Bittrex в попытке заблокировать счёт хакера.
Пользователь Reddit, заявивший, что он является создателем BlackWallet, сообщил, что взлому подвергся хостинг, используемый сервисом. Он связался с провайдером и попросил, чтобы тот отключил сайт.
В момент публикации сайт кошелька BlackWallet недоступен.
