Hackeo de BlackWallet: $400K robados en Stellar, proveedor de alojamiento posiblemente es culpable

Una apropiación del DNS ha llevado a los piratas informáticos a retirar el valor de $400 000 en Stellar Lumen (XLM) de las billeteras alojadas por Blackwallet.co sin el permiso de los usuarios.

Como informan varias fuentes, el sábado 13 de enero, los atacantes tomaron el control del servidor de alojamiento de BlackWallet, cambiando la configuración para permitir la ejecución de código que enviaba automáticamente saldos de clientes de más de 20XLM a una dirección bajo el control de los hackers.

Casi 670 000 tokens están desaparecidos como resultado del ataque, lo que probablemente explique la caída en casi 23% de XLM en las últimas 48 horas.

En las redes sociales, los esfuerzos desesperados por contener la amenaza antes de que se desconectara el servicio hicieron que el desarrollador de BlackWallet advierta a los usuarios que movieran sus fondos a otro lado si habían ingresado su información de billetera desde el sábado.

El desarrollador, conocido como u/orbit84 en Reddit, escribió:

"Lo siento sinceramente por esto y espero que recuperemos los fondos. Estoy en conversaciones con mi proveedor de alojamiento para obtener tanta información cuanto pueda sobre el hacker y veré qué se puede hacer con él. Si alguna vez ingresaste su clave en blackwallet, probablemente deberías mover tus fondos a una nueva billetera usando el visor de la cuenta stellar..."

Un usuario de Reddit u/nuclearping aparentemente ha logrado identificar al proveedor de alojamiento que brinda servicios a BlackWallet como 1&1.

Si ese es el caso, el evento sería el segundo de esos incidentes con 1&1. En agosto del año pasado, los hackers persuadieron a un representante de atención al cliente de la empresa para que cediera el dominio de Classic Ether Wallet a su propietario original.

El resultado fue la pérdida masiva de fondos y el robo de información confidencial del usuario, según informaron fuentes en ese momento.

Mientras tanto, el desarrollador de BlackWallet agregó una edición a su publicación original de Reddit pidiéndoles a los miembros de la comunidad que no "difundan rumores" sobre el proveedor de alojamiento alemán.