Был взломан один из электронных кошельков BlackWallet. Обменник EtherDelta в прошлом году подвергся подобному взлому, однако украдено было немного меньше - $250 000 в эфириуме.
По словам специалиста по кибербезопасности Кевина Бомонта, злоумышленник взломал сервер и заставил его работать таким образом, чт бы все транзакции, которые превышают 20 Stellar Lumen, поступали непосредственно к нему на кошелек. Хакер получил 670,000 Stellar Lumen, что равняется примерно $400,000.
Вскоре после кражи токенов, злоумышленник начал выводить деньги с кошелька. Специалисты по кибербезопасности пока не могут точно сказать, как именно это произошло, и пользователи Reddit и Twitter уже вовсю строят теории. По их мнению, злоумышленник мог связаться с хостинг-провайдером и каким-то образом получить доступ к учетной записи. Оттуда он мог перенести всю информацию на свой сайт, созданный для кражи средств. Несмотря на то, что хостинг и может быть виноват, владелец BlackWallet сам облегчил мошеннику задачу, выложив свой прект на GitHub. Любой человек, обладающий минимальными техническими знаниями, может скопировать его код и настроить копию под себя, модифицируя по своему усмотрению.
Создатель сайта BlackWallet в одном из недавних сообщений рассказал, что украденные средства были переведены на счет криптобиржи Bittirex. Он пытался связаться с биржей, однако, пока неизвестно - удастся ли вернуть украденное. В своем заявлении он сообщил: “Я искренне сожалею о произошедшем и очень надеюсь, что мы сможем вернуть деньги обратно. Я веду переговоры с провайдером своего хостинга, что бы выяснить как можно больше информации о хакере и окончательно разобраться в ситуации”.
К сожалению, по мере того, как цена на криптовалюту растет, с ней растет и количество хакерских атак с целью хищения токенов. Остается надеяться, что криптообменники смогут вынести урок из подобных инцидентов и организовать качественную систему защиты.
По материалам https://www.coindesk.com
Читайте также
Криптовалютные хаки неизбежны
Технология, стоящая за криптовалютами, имеет потенциал полностью изменить финансовую систему при помощи децентрализации, ликвидации посредников (банков), снижения комиссионных сборов, взимаемых этими посредниками, а также при помощи быстрых международных переводов. Однако, несмотря на все преимущества, криптовалютные хаки все еще остаются проблемой, которую нельзя игнорировать.
В Google Play найдено очередное фишинговое приложение
Видео, опубликованное на прошлой недели специалистом по кибербезопасности Лукасом Стефанко, раскрыло вредоносное приложение, размещенное в магазине Google Play, которое крадет данные для входа пользователей в обычные банковские и криптовалютные приложения.