После атаки на DNS-сервер провайдера криптовалютных кошельков Blackwallet.co хакерам удалось завладеть койнами Stellar Lumen (XLM) на общую сумму 400 тысяч долларов США.
По информации многочисленных СМИ, в субботу 13 января хакеры завладели хостинговым сервером BlackWallet, изменили его настройки и ввели вредоносный код, который выявлял аккаунты, где было больше 20 XLM на счету, и автоматически пересылал средства оттуда на подконтрольный хакерам адрес.
Всего в результате атаки пропало почти 670 тысяч токенов. Вероятно, этим объясняется падением XLM на 23% в начале этой недели.
Пока предпринимались отчаянные попытки сдержать киберугрозу, а сервис был доступен, разработчик BlackWallet в соцсетях попросил пользователей никуда не переводить свои активы, если они заходили на свой аккаунт 13 января и позже.
Разработчик, известный под ником u/orbit84 в Reddit, написал:
«Я искренне сожалею об этом и надеюсь, что мы вернем фонды. Я сейчас веду переговоры с хост-провайдером, и стараюсь получить как можно больше информации о хакере, и тогда мы посмотрим, что можно будет с этим сделать. Если вы когда-либо вводили ваш пароль на blackwallet, вы, возможно, захотите переместить ваши активы в другой кошелек с помощью [инструмента] stellar account viewer…»
Пользователь Reddit u/nuclearping, по-видимому, вычислил хост-провайдера BlackWallet — это 1&1.
В этом случае, для провайдера это будет уже второй подобный инцидент. В августе 2017 года хакеры убедили представителя его службы поддержки передать им контроль над доменом Classic Ether Wallet.
По многочисленным сообщениям СМИ, это стало причиной массовой кражи активов а также личных данных пользователей.
Тем временем, разработчик BlackWallet отредактировал свое обращение к пользователям в Reddit. Он добавил просьбу «не распространять слухи» о немецком провайдере хостинг-услуг.
