恆星幣也被黑客盯上了,價值40多萬美元的恆星幣被盜
上周六,BlackWallet的DNS伺服器被黑,價值40多萬美元的恆星幣被盜,目前關於黑客的詳細情況還不是很清楚。
安全研究人員Kevin Beaumont說:
黑客是通過向Blackwallet域名注入代碼進行的DNS劫持,在BlackWallet團隊重新獲得他們域名的訪問許可權之前,黑客已經完成了對網站代碼的分析。 如果用戶的賬戶里有超過20美元恆星幣,那就會被轉移到黑客的錢包。
目前,黑客盜走了約670000個恆星幣,攻擊者的錢包地址是:GBH4TZYZ4IRCPO44CBOLFUHULU2WGALXTAVESQA6432MBJMABBB4GIYI。
根據Bleeping Computer的計算,截至發文時,攻擊者收集了669920個恆星幣,按照當前的XLM / USD匯率計算,大約為400192美元。
BlackWallet團隊和其他被攻擊的恆星幣所有者曾經試圖通過Reddit,Twitter,GitHub,Stellar Community和GalacticTalk等論壇向用戶發出攻擊警告,但是沒有用,許多用戶還是誤登錄到了被劫持的BlackWallet域,在此域名上輸入他們的賬戶憑據後,黑客就可以從後台看到它們,然後以最快的速度把恆星幣從用戶的錢包中轉移走。
目前黑客已經將錢轉移到了虛擬貨幣交易所Bittrex,他們可能會繼續將其轉換成另一種虛擬貨幣來隱藏自己的蹤跡。
目前BlackWallet已經禁用了託管賬戶和網站,其中BlackWallet的一名叫做Orbit84的管理者還對用戶表達了歉意,他表示:
目前我正在與託管服務提供商談判,以爭取獲得儘可能多的有關黑客的信息,並會採取相應的保護措施。另外,如果用戶通過BlackWallet進入過加密貨幣錢包,最好立刻將資金轉移到安全的地方。
2018年開年以來,最炙手可熱的虛擬貨幣要數恆星幣了。Stellar自上周五以來已經上漲超過65%,成功躋身市值最大的10個加密電子貨幣之一。
根據CoinMarketCap的數據,截至星期二,恆星幣擁有100億美元的市值,已成為第八大數字貨幣。該數字貨幣當天上漲了17.5%,接近56.4美分。
恆星幣利用比特幣背後的區塊鏈技術運營網路。但與流行的數字貨幣不同,恆星幣的交易可以在2到5秒內完成,並允許用戶快速兌換政府支持的貨幣,例如將美元轉換為歐元。現在恆星幣的英文全稱已經正式確立為「Lumens」,其數字貨幣代碼為XLM,也被稱作「流明幣」。
值得注意的是,IBM正在使用恆星幣的網路來開發一些大型銀行的跨境支付系統。
不過,這不是BlackWallet第一次被攻擊了,早在2017年7月它就遭到過黑客攻擊的攻擊,不過當時並未弄清事情是怎麼回事。 EtherDelta在2017年聖誕節前也遭遇了類似的DNS劫持事件,但直到今天,竊取的金額也還是個迷,另外,Classic Ether Wallet 和Etherparty ICO網站也遭受了DNS劫持。
其實早在2014年10月,全球最大的恆星幣交易所Justcoin就疑似被盜5400萬個。
本文翻譯自:https://www.bleepingcomputer.com/news/security/hackers-hijack-dns-server-of-blackwallet-to-steal-400-000/ ,http://www.bbc.com/news/technology-42689642 ,如若轉載,請註明原文地址: http://www.4hou.com/info/news/9957.html 更多內容請關注「嘶吼專業版」——Pro4hou
推薦閱讀:
※Bypass WAF:使用Burp插件繞過一些WAF設備
※濫用系統Token實現Windows本地提權
※如何用一種最簡單的方式分析惡意軟體
※3個步驟實現簡單語言解釋器(自製簡易編程語言)
※HBO電視網被黑:《權力遊戲 7》視頻泄露
TAG:信息安全 |