Хакеры взломали DNS-сервер сервиса BlackWallet и похитили $400 тыс. в криптовалюте

В минувшие выходные неизвестные атакующие скомпрометировали DNS кошелька BlackWallet (домен BlackWallet.co), использующегося для работы с криптовалютой Stellar Lumen (XLM). Проблему заметили не только операторы сервиса, но и известный ИБ-специалист Кевин Бомонт (Kevin Beaumont).

Пока администрация сервиса возвращала себе контроль над доменом, предупреждая пользователей о случившемся по всем возможным каналам (посредством Reddit, Twitter, GitHub, Stellar Community и так далее), специалист изучал ситуацию. По словам Бомонта, атакующие выводили с кошельков суммы более 20 XLM и переводили на адрес GBH4TZYZ4IRCPO44CBOLFUHULU2WGALXTAVESQA6432MBJMABBB4GIYI. Суммарно преступникам удалось похитить 669 920 XLM, что по текущему курсу составляет более 400 000 долларов США.

По словам представителей BlackWallet, инцидент произошел из-за того, что некое третье лицо получило доступ к аккаунту хостинг-провайдера сервиса. Пока детали случившегося не раскрываются, ведется расследование.

Но неизвестные злоумышленники не теряют времени даром, они уже начали избавляться от похищенных средств: их переводят на биржу Bittrex и, по всей видимости, конвертируют в другие криптовалюты, чтобы запутать следы.

Разработчики BlackWallet всеми средствами пытаются привлечь внимание представителей Bittrex и просят блокировать аккаунт злоумышленников, но, похоже, пока их воззвания не возымели эффекта.

В настоящее время пользователям советуют подумать о перемещении средств на другие кошельки, посредством Stellar account viewer.

Источник: Журнал "Хакер"

Chipollino Onion Club