Salah satu dompet elektronik BlackWallet telah diretas. Pertukaran EtherDelta mengalami peretasan serupa tahun lalu, tetapi jumlah pencuriannya sedikit - $250.000 dalam bentuk Ethereum.
Menurut spesialis keamanan siber Kevin Beaumont, penyerang meretas server dan memaksanya bekerja sedemikian rupa sehingga semua transaksi yang melebihi 20 Stellar Lumen akan langsung masuk ke dompetnya. Peretas menerima 670.000 Stellar Lumen, yaitu sekitar $400.000.
Tak lama setelah token dicuri, penyerang mulai menarik uang dari dompet. Pakar keamanan siber belum dapat menjelaskan secara pasti bagaimana hal ini terjadi, dan pengguna Reddit serta Twitter sudah membuat teori. Menurut pendapat mereka, penyerang dapat menghubungi penyedia hosting dan mendapatkan akses ke akun tersebut. Dari sana, dia dapat mentransfer semua informasi ke situs webnya, yang dibuat untuk mencuri dana. Terlepas dari kenyataan bahwa hosting mungkin menjadi penyebabnya, pemilik BlackWallet sendiri membuat tugas penipu menjadi lebih mudah dengan memposting proyeknya di GitHub. Siapa pun dengan pengetahuan teknis minimal dapat menyalin kodenya dan menyesuaikan salinannya sendiri, memodifikasinya sesuai kebijaksanaan mereka sendiri.
Pembuat situs web BlackWallet mengatakan dalam pesan baru-baru ini bahwa dana yang dicuri telah ditransfer ke akun pertukaran kripto Bittirex. Ia mencoba menghubungi pihak bursa, namun masih belum diketahui apakah ia bisa mengembalikan barang curiannya. Dalam pernyataannya, dia berkata: "Saya dengan tulus menyesali apa yang terjadi dan sangat berharap kami bisa mendapatkan uangnya kembali. Saya sedang bernegosiasi dengan penyedia hosting saya untuk mencari informasi sebanyak mungkin tentang peretas dan akhirnya memahami situasinya."
Sayangnya, seiring dengan naiknya harga mata uang kripto, jumlah serangan peretas yang bertujuan mencuri token juga meningkat. Kami hanya bisa berharap bahwa para pelaku pertukaran kripto dapat mengambil pelajaran dari insiden tersebut dan mengatur sistem perlindungan berkualitas tinggi.
Berdasarkan materi dari https://www.coindesk.com
Baca juga
Peretas Menempatkan Permintaan Tebusan Monero di Dalam Lalu Lintas DDoS
Setelah beberapa bulan tenang, peretas DDoS menjadi aktif kembali dan mulai menghancurkan situs web. Baru-baru ini, penyerang telah melakukan sejumlah serangan menggunakan metode baru yang membebani server korban dengan lalu lintas palsu. Untuk membuat serangan lebih kuat, peretas mulai menggunakan server yang membantu mempercepat situs - server CDN untuk mendistribusikan caching dalam RAM.
Kerentanan kritis di Apache Struts membuka pintu bagi penambang abu-abu
Pakar keamanan mengatakan kerentanan kritis Apache Struts, yang ditemukan minggu lalu, sedang dieksploitasi secara aktif untuk menginstal secara jahat penambang cryptocurrency tersembunyi yang populer di sistem korban.
