За повідомленнями ЗМІ, хакери вкрали понад 300 000$ в токенах Stellar lumens після злому гаманця BlackWallet.
За словами фахівця в області кібербезпеки Кевіна Бомонта, зловмисник скомпрометував DNS BlackWallet на вихідних, додавши частину коду, яка відправила всі депозити, що містять 20 і більше токенів Stellar, в інший гаманець.
Bleeping Computer повідомляє, що злодію вдалося викрасти близько 670 000 токенів, загальна вартість яких на даний момент становить понад 300 000$:
Ціна одного сертифіката XLM – близько 0,5$
Незабаром після крадіжки, хакери почали переводити кошти з гаманця, в якому вони зберігалися. На даний момент на цій адресі залишилося всього 98 токенів:
Користувач reddit, який заявляє, що є творцем Blackwallet, оголосив, що його обліковий запис хостінг-провайдера була скомпрометована, що призвело до злому. Також він зазначив, що зв’язався зі своїм провайдером і попросив вимкнути сайт. На даний момент офіційний сайт гаманця недоступний.
Також творець Blackwallet заявив, що більша частина вкрадених коштів була відправлена на рахунок, відкритий на криптовалютній біржі Bittrex. Він робить спроби зв’язатися з представниками біржі для блокування/заморожування коштів.
У своїй заяві розробник гаманця приносить вибачення всім користувачам:
Я щиро шкодую про це і сподіваюся, що ми повернемо кошти назад. Я веду переговори з моїм хостінг-провайдером, щоб отримати якомога більше інформації про хакера і вирішити, що можна зробити в такій ситуації.