Attacco hacker BlackWallet: con un dirottamento DNS, degli hacker hanno rubato piú di $400.000 monete Stellar Lumen (XLM).
Attacco hacker BlackWallet
Come riportano alcune fonti, sabato 13 gennaio, gli aggressori hanno preso il controllo del server che ospita BlackWallet cambiandone le impostazioni. Ció avrebbe permesso l’esecuzione del codice che invia automaticamente i saldi dei clienti, oltre 20 XLM, ad un indirizzo controllato dagli hacker.
Come conseguenza dell’attacco hacker BlackWallet, attualmente mancano quasi 670.000 token. Questo spiegherebbe il calo di quasi il 23% di XLM nelle ultime 48 ore.
Su Reddit, importanti sono stati gli sforzi per contenere la minaccia prima che il servizio venisse portato offline. Gli sviluppatori di BlackWallet hanno avvertito gli utenti di spostare i loro fondi altrove, qualora avessero inserito informazioni sul loro wallet sabato.
Lo sviluppatore, conosciuto come u/orbit84 ha scitto su Reddit:
“Mi scuso sinceramente per questo e spero che riavremo i fondi indietro. Sono in contatto con il provider del server per avere piú informazioni possibili sul’hacker. Vedremo cosa puó essere fatto. Potete spostare i vostri fondi in nuovo wallet utilizzando il visualizzatore di account stellar...”
Un utente di Reddit, u/nuclearping, ha apparentemente provato a identificare il provider dell’host che serve BlockWallet come 1&1.
Se questo è il caso, l’evento sarebbe il secondo di questo tipo, che coinvolge 1&1. Nell’agosto dello scorso anno, gli hacker hanno convinto un rappresentante del servizio clienti dell’azienda di cedere il controllo del dominio di Classic Ether Wallet dal suo proprietario originale.
Secondo alcune fonti di quel periodo, sarebbero stati rubati grossi fondi e informazioni sensibili degli utenti.
Nel frattempo, lo sviluppatore BlackWallet ha aggiunto una modifica al post originale di Reddit. Ha chiesto ai membri della community di non “diffondere voci” sul provider di hosting tedesco.