Сайт BlackWallet взломан: похищено более $400 000 в криптовалюте
Сегодня стало известно о том, что 13 января была совершена хакерская атака на сервис BlackWallet.co, предоставляющий криптовалютные пользователям Stellar Lumen (XLM), в результате которой злоумышленникам удалось украсть более $400 тыс. (по курсу 15.01) со счетов пользователей.
СМИ сообщает, что хакерами была перехвачена DNS-запись домена web-кошелька и перенаправлена на другой сервер. Представители BlackWallet считают, что это произошло из-за получения доступа к учетной записи хостинг-провайдера злоумышленниками.
Команда сервиса неоднократно публиковала обращения к своим пользователям на Reddit, в Twitter, на GitHub, Stellar Community и GalacticTalk для того, чтобы уберечь их от потери денежных средств, однако большинство из них не обратило на это особое внимание и продолжило работу с кошельками.
Вчера мошенники начали работу по переводу активов на биржу Bittrex, для того, чтобы быстро «замести следы» и получить украденные средства в другой криптовалюте.
Сегодня представители BlackWallet сообщили о том, что они ведут переговоры с администрацией криптовалютной биржи с целью блокировки учетных записей хакеров.
Кевин Бомон, занимающийся расследованием данного дела, заявил о том, что на сайт был внедрен вирус, который был нацелен на кошельки, содержащие более 20 XLM, и отправлял все средства с них автоматически на кошелек хакеров.
Сейчас работа сайта BlackWallet.co приостановлена.
Всем пользователям BlackWallet рекомендовали перенести свои средства на другой кошелек, с помощью сервиса Stellar Account Viewer.
