Nul
Onbekende dreigingen hebben gecompromitteerd de BlackWallet toepassing en gestolen $400.000 gebruiker fondsen.
In het weekend, zoals gerapporteerd door Bleeping Computer, een DNS-server is verbonden met het domein van de browser-gebaseerde toepassing portefeuille BlackWallet is aangetast.
De Stellaire Lumen (XLM) cryptocurrency was het doelwit van de aanval en door het omleiden van de DNS-server een server gecontroleerd door de aanvaller, dicht bij 670,000 Lumen was gestolen.
Wanneer de diefstal heeft plaatsgevonden, meer dan $400.000, die was opgenomen in de aanvaller portemonnee. Op het moment van schrijven ongeveer $48.000 in fondsen heeft gelaten na een aantal transfers die plaatsvinden in de afgelopen twee dagen.
Volgens security-onderzoeker Kevin Beaumont, de exploit is een code-injectie. Als meer dan 20 Lumen werd gehouden door de gebruikers, werden de fondsen automatisch overgebracht naar de aanvallers’ portemonnee.
Waarschuwingen en de waarschuwingen werden snel geplaatst in het weekend, in een vergeefse poging om gebruikers te waarschuwen en te voorkomen dat ze inloggen op het domein, die leidde tot de exploit.
Echter, het lijkt erop dat de waarschuwing kwam niet snel genoeg voor veel slachtoffers.
“Als u gebruikt BlackWallet in het verleden gebruik vervolgens de Geheime Sleutel en wachtwoord om de Stellaire Account Viewer om ze te gebruiken. Als u niet inloggen in de BlackWallet website uw XLM is veilig,” de waarschuwing leest. “Lumen worden niet opgeslagen in de portemonnee, Lumens worden ALTIJD opgeslagen in het netwerk, kunt u gewoon gebruik maken van portefeuilles toegang hebben tot het netwerk. Als u gebruik BlackWallet met uw Geheime Sleutel dan zal het script stelen van uw Geheime Sleutel en vervolgens uw Lumen.”
Na de diefstal, de fondsen begonnen te verdwijnen in cryptocurrency exchange Bittrex. BlackWallet heeft geprobeerd te communiceren met de exchange om de portemonnee geblokkeerd — maar dit blijkt tevergeefs.
In een verklaring, de schepper van BlackWallet zei dat een onbekende individu was erin geslaagd om toegang te krijgen tot hun hosting provider account, wat leidt tot de DNS-wijzigingen en compromis van gebruiker fondsen.
Zie ook: Venezuela vraagt andere landen vast te stellen olie-backed cryptocurrency
“Ik ben oprecht spijt over deze en hoop dat we krijgen het geld terug,” de BlackWallet schepper zei. “Ik ben in gesprek met mijn hosting provider om te krijgen zo veel mogelijk informatie over de hacker en zal zien wat kan worden gedaan met het.”
“Denk er echter aan dat BlackWallet was alleen een account viewer en dat geen van uw sleutels zijn opgeslagen op de server!” de operator toegevoegd.
Als u de toets kort op BlackWallet, wilt u misschien om te verplaatsen van uw geld om een nieuwe portemonnee. Als de belangrijkste website is nog niet operationeel op het moment van schrijven, moet u gebruik maken van de Stellaire Account Viewer voor in de plaats.
Vorige en aanverwante dekking
CoffeeMiner kaapt openbare Wi-Fi-gebruikers’ browsersessies naar mijn cryptocurrency De riskante onderneming van bitcoin: High-profile cryptocurrency catastrofes van 2017 Hack stuurt cryptocurrency Ether storten in de afgrond
Verwante Onderwerpen:
zdnet_topic.verwante.blockchain
Beveiliging TV
Data Management
CXO
Datacenters
0