黑客攻击:价值40万美元恒星币被盗,主机供应商或有责任
黑客通过DNS攻击,在危机用户许可的情况下,从Blackwallat钱包中转移走价值40万美元的恒星币。
据1月13日星期六的多个消息来源报告,攻击者控制了BlackWallet的主机服务器,改变了设置,允许运行代码,从而自动将超过20XLM的客户余额发送到黑客控制下的地址。
由于此次攻击,损失接近67万个恒星币,这或许可以解释XLM在过去48小时内的近23%的暴跌。
在社交媒体上,在这项服务被下线之前,孤注一掷的努力遏制了这一威胁。黑钱包的开发者提醒用户,如果人们从周六开始就已经输入了钱包信息,他们就会把资金转移到其他地方。
在Reddit上被称为 u/orbit84的开发者写道:
“对此我深表歉意,并希望我们能收回这笔资金。我正在与我的主机提供商进行谈判,以获得关于黑客的更多信息,并将了解如何处理黑客。如果你在blackwallet上输入了你的钥匙,你可能会想要把你的资金转移到一个新的钱包里,使用一流的账户查看器。”
Reddit的用户u /原子核显然已经成功地识别出了服务BlackWallet为1&1的托管服务提供商。
如果情况属实,这将是第二次涉及1&1的事件。去年8月,黑客说服了该公司的一名客户服务代表,将传统以太钱包的控制权从最初的所有者手中移交给该公司。据当时的消息称,这一结果导致了大量的资金损失和用户敏感信息被盗。
与此同时,这位黑钱包的开发者还在他的Reddit帖子中添加了一篇编辑文章,要求社区成员不要“散布有关这家德国托管提供商的谣言”。