Aanvaller hackt BlackWallet en steelt 300.000 dollar aan Lumen

[Captain Kirk]

Een aanvaller heeft de online portemonnee BlackWallet gehackt en voor meer dan 300.000 dollar aan Lumen gestolen, zo laat de oprichter van BlackWallet op Reddit en Twitter weten. BlackWallet is een webwallet voor de cryptovaluta Lumen (XLM).

Volgens de oprichter wist de aanvaller toegang tot zijn hostingaccount te krijgen en wijzigde de dns-instellingen. Dns (domain name system) is vergelijkbaar met het telefoonboek en vertaalt onder andere domeinnamen naar ip-adressen. De aanvaller wijzigde de dns-instellingen zodat gebruikers naar een kwaadaardige kopie van de originele BlackWallet-website werden doorgestuurd. Als gebruikers op deze website inlogden werden hun Lumen naar de wallet van de aanvaller doorgestuurd. Vervolgens stuurde de aanvaller de Lumen door naar een exchange om daar om te wisselen.

De oprichter meldt op Twitter dat het om een bedrag van meer dan 300.000 dollar gaat. Op welke manier de aanvaller toegang tot het hostingaccount wist te krijgen is niet bekendgemaakt. De oprichter zegt op een later moment met meer informatie te zullen komen. Hij verwacht echter niet dat BlackWallet zal terugkomen, aangezien gebruikers het niet meer zullen vertrouwen. De BlackWallet-website is op het moment van schrijven nog altijd uit de lucht. Een aantal weken geleden werd ook de dns van Ethereumplatform EtherDelta door een aanvaller gekaapt.

 

 

 

bron: security.nl