کیف پول Blackwallet هک شد

هکرهای DNS از طریق DNS hijack به دزدیدن 669،920 XLM پرداختند. Blackwallet یک کیف پول وبی برای XLM یا همان توکن شبکه استلار است. به گزارش تبریز پی  و به نقل از news.bitcoin.com، تیم توسعه دهنده این کیف پول خبر مورد حمله قرار گرفتن را تصدیق کردند.

جزییات هک Blackwallet  چه بود؟

طی این حمله، مهاجمان توانستند 669،920 lumen یا همان XLM را بدزند. قیمت این تعداد از توکن ها معادل 400 هزار دلار می شود. این سرمایه غارت شده از آن زمان به Bittrex منتقل شده است.

تیم Blackwallet سعی داشته تا با این صرافی صحبت کند و از آن ها درخواست کمک به منظور بازگرداندن این سرمایه به آنها کند.

سازنده این کیف پول می گوید:« من از صمیم قلب نسبت به اتفاقی که افتاده متاسفم و امیدوارم بتوانیم این سرمایه های از دست رفته را بازگردانیم. من در حال مذاکره با ارائه دهنده سرویس میزبان هستم تا بتوانیم بیشترین اطلاعات درباره این هکرها را بدست آوریم و ببینیم که با این اطلاعات چه کاری می توانیم انجام دهیم.

اگر تا به حال کلید خود را در Blackwallet وارد کرده اید، پیشنهاد می کنم که آن را به یک کیف پول جدید منتقل کنید. لطفا توجه داشته باشید که Blackwallet تنها یک نمایش دهنده حساب کاربری بود و هیچ کلیدی را در سرورهای خود ذخیره نمی کرد».

هک های DNS

این کیف پول توسط پروسه ای که از آن با نام DNS hijacking (دزدیدن نام دامنه) یاد می شود هک شده است. در این روش، هکرها سیستم نام دامنه (DNS) را طوری تحت تاثیر قرار می دهند که به جای سرور اصلی سایت، به سرورهای تحت کنترل خودشان اشاره کند.

Kevin Beaumont که یک محقق امنیت سایبری ست در این باره می گوید:« در اتفاقی که برای کیف پول Blackwallet افتاد، اگر شما در این کیف پول بیش از 20 lumen می داشتید، آن ها به یک کیف پول دیگر منتقل می شدند».

این اولین باری نیست که چنین روشی برای بهره برداری از سرمایه کاربران مختلف استفاده می شود؛ احتمالا آخرین باری هم نیست که دنیای ارزهای رمزنگاری شده با چنین چیزی موجه می شود. شاید همین یک ماه پیش بود که هکرهای DNS توانستند بیش از 270 هزار دلار به اتریوم و سایر توکن ها از صرافی Etherdelta بدزدند.