上周六,BlackWallet的DNS服务器被黑,价值40多万美元的恒星币被盗,目前关于黑客的详细情况还不是很清楚。
安全研究人员Kevin Beaumont说:
黑客是通过向Blackwallet域名注入代码进行的DNS劫持,在BlackWallet团队重新获得他们域名的访问权限之前,黑客已经完成了对网站代码的分析。 如果用户的账户里有超过20美元恒星币,那就会被转移到黑客的钱包。
目前,黑客盗走了约670000个恒星币,攻击者的钱包地址是:GBH4TZYZ4IRCPO44CBOLFUHULU2WGALXTAVESQA6432MBJMABBB4GIYI。
根据Bleeping Computer的计算,截至发文时,攻击者收集了669920个恒星币,按照当前的XLM / USD汇率计算,大约为400192美元。
BlackWallet团队和其他被攻击的恒星币所有者曾经试图通过Reddit,Twitter,GitHub,Stellar Community和GalacticTalk等论坛向用户发出攻击警告,但是没有用,许多用户还是误登录到了被劫持的BlackWallet域,在此域名上输入他们的账户凭据后,黑客就可以从后台看到它们,然后以最快的速度把恒星币从用户的钱包中转移走。
目前黑客已经将钱转移到了虚拟货币交易所Bittrex,他们可能会继续将其转换成另一种虚拟货币来隐藏自己的踪迹。
目前BlackWallet已经禁用了托管账户和网站,其中BlackWallet的一名叫做Orbit84的管理者还对用户表达了歉意,他表示:
目前我正在与托管服务提供商谈判,以争取获得尽可能多的有关黑客的信息,并会采取相应的保护措施。另外,如果用户通过BlackWallet进入过加密货币钱包,最好立刻将资金转移到安全的地方。
2018年开年以来,最炙手可热的虚拟货币要数恒星币了。Stellar自上周五以来已经上涨超过65%,成功跻身市值最大的10个加密电子货币之一。
根据CoinMarketCap的数据,截至星期二,恒星币拥有100亿美元的市值,已成为第八大数字货币。该数字货币当天上涨了17.5%,接近56.4美分。
恒星币利用比特币背后的区块链技术运营网络。但与流行的数字货币不同,恒星币的交易可以在2到5秒内完成,并允许用户快速兑换政府支持的货币,例如将美元转换为欧元。现在恒星币的英文全称已经正式确立为“Lumens”,其数字货币代码为XLM,也被称作“流明币”。
值得注意的是,IBM正在使用恒星币的网络来开发一些大型银行的跨境支付系统。
不过,这不是BlackWallet第一次被攻击了,早在2017年7月它就遭到过黑客攻击的攻击,不过当时并未弄清事情是怎么回事。 EtherDelta在2017年圣诞节前也遭遇了类似的DNS劫持事件,但直到今天,窃取的金额也还是个迷,另外,Classic Ether Wallet 和Etherparty ICO网站也遭受了DNS劫持。
其实早在2014年10月,全球最大的恒星币交易所Justcoin就疑似被盗5400万个。
领取专属 10元无门槛券
私享最新 技术干货