Был взломан один из электронных кошельков BlackWallet. Обменник EtherDelta в прошлом году подвергся подобному взлому, однако украдено было немного меньше - $250 000 в эфириуме.
По словам специалиста по кибербезопасности Кевина Бомонта, злоумышленник взломал сервер и заставил его работать таким образом, чт бы все транзакции, которые превышают 20 Stellar Lumen, поступали непосредственно к нему на кошелек. Хакер получил 670,000 Stellar Lumen, что равняется примерно $400,000.
Вскоре после кражи токенов, злоумышленник начал выводить деньги с кошелька. Специалисты по кибербезопасности пока не могут точно сказать, как именно это произошло, и пользователи Reddit и Twitter уже вовсю строят теории. По их мнению, злоумышленник мог связаться с хостинг-провайдером и каким-то образом получить доступ к учетной записи. Оттуда он мог перенести всю информацию на свой сайт, созданный для кражи средств. Несмотря на то, что хостинг и может быть виноват, владелец BlackWallet сам облегчил мошеннику задачу, выложив свой прект на GitHub. Любой человек, обладающий минимальными техническими знаниями, может скопировать его код и настроить копию под себя, модифицируя по своему усмотрению.
Создатель сайта BlackWallet в одном из недавних сообщений рассказал, что украденные средства были переведены на счет криптобиржи Bittirex. Он пытался связаться с биржей, однако, пока неизвестно - удастся ли вернуть украденное. В своем заявлении он сообщил: “Я искренне сожалею о произошедшем и очень надеюсь, что мы сможем вернуть деньги обратно. Я веду переговоры с провайдером своего хостинга, что бы выяснить как можно больше информации о хакере и окончательно разобраться в ситуации”.
К сожалению, по мере того, как цена на криптовалюту растет, с ней растет и количество хакерских атак с целью хищения токенов. Остается надеяться, что криптообменники смогут вынести урок из подобных инцидентов и организовать качественную систему защиты.
По материалам https://www.coindesk.com
Читайте также
Компания McAfee обнаружила российское вредоносное ПО
Исследователи компании по кибербезопасности McAfee Labs обнаружили новое вредоносное программное обеспечение под названием «WebCobra», которое использует вычислительную мощность компьютеров для скрытого майнинга криптовалют Monero и Zcash.
Фишинговая атака на Electrum стоила пользователям около 250 BTC
27 декабря несколько человек в своих социальных сетях сообщили том, что кошелек подвергается атаке хакера, и ему уже удалось украсть около 250 биткойнов (примерно $937 000). Впоследствии атака была подтверждена компанией Electrum. По словам ее представителей, хакер создал поддельную версию кошелька, чтобы получить пароли от настоящих кошельков пользователей.