جزییات هک Blackwallet چه بود؟
طی این حمله، مهاجمان توانستند ۶۶۹،۹۲۰ lumen یا همان XLM را بدزند. قیمت این تعداد از توکن ها معادل ۴۰۰ هزار دلار می شود. این سرمایه غارت شده از آن زمان به Bittrex منتقل شده است.
تیم Blackwallet سعی داشته تا با این صرافی صحبت کند و از آن ها درخواست کمک به منظور بازگرداندن این سرمایه به آنها کند.
سازنده این کیف پول می گوید:« من از صمیم قلب نسبت به اتفاقی که افتاده متاسفم و امیدوارم بتوانیم این سرمایه های از دست رفته را بازگردانیم. من در حال مذاکره با ارائه دهنده سرویس میزبان هستم تا بتوانیم بیشترین اطلاعات درباره این هکرها را بدست آوریم و ببینیم که با این اطلاعات چه کاری می توانیم انجام دهیم.
اگر تا به حال کلید خود را در Blackwallet وارد کرده اید، پیشنهاد می کنم که آن را به یک کیف پول جدید منتقل کنید. لطفا توجه داشته باشید که Blackwallet تنها یک نمایش دهنده حساب کاربری بود و هیچ کلیدی را در سرورهای خود ذخیره نمی کرد».
هک های DNS
این کیف پول توسط پروسه ای که از آن با نام DNS hijacking (دزدیدن نام دامنه) یاد می شود هک شده است. در این روش، هکرها سیستم نام دامنه (DNS) را طوری تحت تاثیر قرار می دهند که به جای سرور اصلی سایت، به سرورهای تحت کنترل خودشان اشاره کند.
Kevin Beaumont که یک محقق امنیت سایبری ست در این باره می گوید:« در اتفاقی که برای کیف پول Blackwallet افتاد، اگر شما در این کیف پول بیش از ۲۰ lumen می داشتید، آن ها به یک کیف پول دیگر منتقل می شدند».
این اولین باری نیست که چنین روشی برای بهره برداری از سرمایه کاربران مختلف استفاده می شود؛ احتمالا آخرین باری هم نیست که دنیای ارزهای رمزنگاری شده با چنین چیزی موجه می شود. شاید همین یک ماه پیش بود که هکرهای DNS توانستند بیش از ۲۷۰ هزار دلار به اتریوم و سایر توکن ها از صرافی Etherdelta بدزدند.