По словам специалиста по кибербезопасности Кевина Бомонта, злоумышленник взломал сервер и заставил его работать таким образом, чт бы все транзакции, которые превышают 20 Stellar Lumen, поступали непосредственно к нему на кошелек. Хакер получил 670,000 Stellar Lumen, что равняется примерно $400,000.
Вскоре после кражи токенов, злоумышленник начал выводить деньги с кошелька. Специалисты по кибербезопасности пока не могут точно сказать, как именно это произошло, и пользователи Reddit и Twitter уже вовсю строят теории. По их мнению, злоумышленник мог связаться с хостинг-провайдером и каким-то образом получить доступ к учетной записи. Оттуда он мог перенести всю информацию на свой сайт, созданный для кражи средств. Несмотря на то, что хостинг и может быть виноват, владелец BlackWallet сам облегчил мошеннику задачу, выложив свой прект на GitHub. Любой человек, обладающий минимальными техническими знаниями, может скопировать его код и настроить копию под себя, модифицируя по своему усмотрению.
Создатель сайта BlackWallet в одном из недавних сообщений рассказал, что украденные средства были переведены на счет криптобиржи Bittirex. Он пытался связаться с биржей, однако, пока неизвестно - удастся ли вернуть украденное. В своем заявлении он сообщил: “Я искренне сожалею о произошедшем и очень надеюсь, что мы сможем вернуть деньги обратно. Я веду переговоры с провайдером своего хостинга, что бы выяснить как можно больше информации о хакере и окончательно разобраться в ситуации”.
К сожалению, по мере того, как цена на криптовалюту растет, с ней растет и количество хакерских атак с целью хищения токенов. Остается надеяться, что криптообменники смогут вынести урок из подобных инцидентов и организовать качественную систему защиты.
По материалам https://www.coindesk.com
