Un secuestro de DNS ha llevado a los piratas informáticos a retirar monedas de 400 millones de dólares de Stellar Lumen (XLM) de las billeteras alojadas por Blackwallet.co sin el permiso de los usuarios.
Como informan varias fuentes , el sábado 13 de enero, los atacantes tomaron el control del servidor de alojamiento de BlackWallet, cambiando la configuración para permitir la ejecución de código que enviaba automáticamente saldos de clientes de más de 20XLM a una dirección bajo el control de los hackers.
Casi 670,000 tokens están desaparecidos como resultado del ataque, lo que probablemente explique que el XLM casi sumó un 23 por ciento de buceo en las últimas 48 horas.
En las redes sociales , los esfuerzos desesperados por contener la amenaza antes de que se desconectara el servicio vieron al desarrollador de BlackWallet advirtiendo a los usuarios que movieran sus fondos a otro lado si habían ingresado su información de billetera desde el sábado.
El desarrollador, conocido como u / orbit84 en Reddit, escribió:
"Lo siento sinceramente por esto y espero que recuperemos los fondos. Estoy en conversaciones con mi proveedor de alojamiento para obtener tanta información sobre el hacker y veré qué se puede hacer con él. Si alguna vez ingresó su clave en blackwallet, es posible que desee mover sus fondos a una nueva billetera usando el visor estelar de la cuenta ... "
Un usuario de Reddit u / nuclearping aparentemente ha logrado identificar al proveedor de hosting que brinda servicios a BlackWallet como 1 y 1.
Si ese es el caso, el evento sería el segundo de esos incidentes con 1 y 1. En agosto del año pasado, los hackers persuadieron a un representante de atención al cliente de la empresa para que cediera el dominio de Classic Ether Wallet a su propietario original.
El resultado fue la pérdida masiva de fondos y el robo de información confidencial del usuario, según informaron fuentes en ese momento.
Mientras tanto, el desarrollador de BlackWallet agregó una edición a su publicación original de Reddit pidiéndoles a los miembros de la comunidad que no "difundan rumores" sobre el proveedor de hosting alemán.