Tym razem ofiarą padł serwer Blackwallet, co przyniosło setki tysięcy dolarów strat użytkownikom kryptowaluty Stellar Lumen (XLM). Hakerzy DNS zawładnęli serwerem i przekierowali część ruchu kradnąc tym samym 669 920 XLM.

Stanowisko zespołu Blackwallet

Zespół Blackwallet w sobotę 13.01. potwierdził doniesienia o kradzieży 669 920 jednostek XLM, co wówczas stanowiło wartość ok 400 000 USD.

Blackwallet został zaatakowany tzw. uprowadzeniem DNS („DNS hijacking”), w którym hakerzy przekierowują system nazw domen („Domain Name System”) do kontrolowanych przez siebie serwerów, zamiast do właściwych.

Uprowadzenie DNS zawładnęło kodem Blackwallet, jeśli na koncie było więcej niż 20 Lumesów. Wtedy były one przerzucane do innych portfeli – wyjaśnił Kevin Beaumont, specjalista do spraw bezpieczeństwa w cyberprzestrzeni.

Skradzione kryptowaluty zostały przeniesione na giełdę Bittrex, a zespół Blackwallet próbował kontaktować się z giełdą w celu odzyskania skradzionych aktywów.

Twórca Blackwallte skomentował:

„Jest mi szczerze przykro z tego powodu i mam nadzieję, że odzyskamy fundusze. Rozmawiam z moim dostawcą usług hostingowych, aby uzyskać jak najwięcej informacji o hakerach i zobaczę co będzie można z tym zrobić. Jeśli kiedykolwiek wpisałeś swój klucz na blackwallet, możesz przenieść swoje środki do nowego portfela używając „stellar account viewer”. Pamiętaj, że blackwallet był jedynie przeglądarką kont i żadne klucze nie były przechowywane na serwerze.”

Coraz częstsze kradzieże

To nie pierwszy raz i prawdopodobnie nie ostatni, gdy tego typu metody są stosowane do okradania użytkowników. Zaledwie miesiąc temu hakerzy DNS ukradli ponad 270 000 USD użytkownikom giełdy Etherdelta. Sprawcy byli powiązani z adresem Ethereum, który obecnie posiada prawie 6 mln USD w ETH.