Официальный оператор сервера Blackwallet объявил, что хакерам удалось взломать защищённую зону веб-кошелька Stellar Lumen, где произошла кража токенов в количестве 669 920 XLM равное примерно $ 400 тысяч.
Похищенные деньги были переведены на Bittrex.
Факт кражи был обнаружен 13 января, провайдер Blackwallet оперативно передал информацию, предупредив владельцев кошелька о том, что сервис полностью скомпрометирован.
Создатель Blackwallet прокомментировал создавшуюся ситуацию:
«Мы очень сожалеем о случившемся, сейчас связываемся с хостинг-провайдером, попытаемся побольше узнать сведения о преступниках, которые совершили DNS— атаку. Если у вас есть дополнительный секретный код кошелька, то можете перенести свои монеты на новый счёт. Наш сервис Blackwallet был только сервером просмотра учётной записи, а ключи пользователей мы не хранили».
Рост DNS— атак
В последнее время отмечено, что растёт количество DDOS-атак и взломов, связанные с токенами, работой криптообмеников.
Исследователи кибербезопасности отмечают, что в случае с Blackwallet была задействована схема перенаправления рабочих доменных имён на ресурсы, контролируемые злоумышленника, то есть, не была использована схема заражения, как это принято для большинства хакерских атак.
Схема воровства коснулась тех, кто на своем счёту держал от 20 Люменов и более.
Аналогичная схема воровства была отмечена совсем недавно у Etherdelta, где неизвестные лица украли около $270 тысяч в токенах и эфириуме.
Кража связана с этим адресом, где сейчас находиться ETH на более чем $6 миллионов.
