Неизвестные хакеры взломали DNS-сервер сервиса BlackWallet.co, предоставляющего web-кошельки для криптовалюты Stellar Lumen (XLM), и украли более $400 тыс. со счетов пользователей.
Атака произошла 13 января, когда злоумышленникам удалось перехватить DNS-запись домена BlackWallet.co и перенаправить ее на свой собственный сервер. По словам администратора BlackWallet, инцидент произошел после того, как некто получил доступ к учетной записи хостинг-провайдера.
По словам исследователя безопасности Кевина Бомона (Kevin Beaumont), занимавшегося расследованием инцидента, в ходе взлома на сайт был внедрен вредоносный код, автоматически отправлявший средства пользователей на кошелек злоумышленников, если на счету было более 20 XLM. По предварительным оценкам, преступникам удалось похитить порядка 669 тыс. XLS или около $400 тыс. по курсу на 15 января 2018 года.
Вскоре после взлома администрация приостановила работу сайта. Команда BlackWallet и владельцы криптовалюты XLM пытались предупредить пользователей на ресурсах Reddit, Twitter, GitHub, Stellar Community и GalacticTalk, однако множество пользователей продолжали регистрироваться на домене BlackWallet.co и вводить свои учетные данные.
14 января злоумышленники начали переводить средства со своей учетной записи XLM на криптовалютную биржу Bittrex. Вероятно, таким образом хакеры попытались замести следы, обменяв XLM на другую криптовалюту. В настоящее время администраторы BlackWallet ведут переговоры с Bittrex касательно блокировки учетной записи злоумышленников.
«Я также веду переговоры с моим хостинг-провайдером, чтобы получить как можно больше информации о хакере. Посмотрим, что можно сделать», – добавил представитель администрации BlackWallet. Пользователям порекомендовали переместить свои средства с BlackWallet на другой кошелек с помощью сервиса Stellar Account Viewer.