[Ein anderer] Crypto Wallet Hack sieht Diebstahl von $ 400, 000 in Stellar Lumen

Wichtig : Wenn Sie ein Konto bei BlackWallet hatten, versuchen Sie nicht, sich anzumelden. Überprüfen Sie stattdessen Ihren Kontostand über den offiziellen Stellar Account Viewer, hier

In einer heute von ihrem Gründer Open Source online geschickten Stellar-Brieftasche hat Black Wallet behauptet, gehackt worden zu sein. Der Benutzer orbit84 schrieb auf Reddit, dass ein Hacker Zugriff auf sein Hosting-Provider-Konto erhalten und die DNS-Einstellungen in seine eigene gehostete Version von BlackWallet geändert habe. Die Brieftasche des Angreifers, auf die der Autor einen Link gesetzt hat, scheint um Krypto-Währung Stellar im Wert von etwa 400 000 US-Dollar angesammelt zu haben, deren Marktkapitalisierung sich im vergangenen Monat fast verdreifacht hat.

Bösartiger Code, der von Kevin Beaumont in BlackWallet identifiziert wurde. Co nach der DNS-Hijacking stattfand.

Sicherheitsforschung Kevin Beaumont war in der Lage, einen Code zu identifizieren, der überprüfte, ob ein Benutzer mehr als 20 Lumen hatte und ob er sie an eine fest codierte Brieftaschenadresse verschoben hatte. Der Angriff folgt einer Reihe von Social-Engineering-Angriffen, die auf den ständig wachsenden Kryptomarkt abzielen.

Exchange EtherDelta erlitt Ende letzten Jahres einen ähnlichen Angriff, der durch einen DNS-Hijacking verursacht wurde. Es wurde berichtet, dass dieser Angriff kleiner war und der Angreifer nur 250.000 Dollar an Äther gewinnen konnte.

Ähnlich wie der EtherDelta-Angriff scheint der Angreifer Geld an eine Bittrex-Adresse zu waschen, die es wahrscheinlich gegen andere Token tauschte und die Identität des Angreifers weiter verschleierte.

Wie der Angriff entfaltet wurde

Der Angriff scheint ein Phishing-Angriff auf den Blackwallet gewesen zu sein. Hosting-Anbieter von Co. Obwohl das Poster sich weigerte, weitere Informationen zu veröffentlichen, die sagten „Ich kann jetzt keine weiteren Informationen weiterleiten, um einen weiteren Hack zu verhindern“ und versprach, mehr zu posten, wenn er es für sicher hielt, scheint eine DNS-Suche den Host als 1 & 1-Hosting identifiziert zu haben. Sie konnten nicht sofort für einen Kommentar erreicht werden.

Obwohl wir nicht vollständig überprüfen können, was passiert ist, scheinen Reddit- und Twitter-Nutzer zusammen mit der Sicherheitsforschungs-Community zu glauben, dass sie wissen, was passiert ist. Theoretisieren wahrscheinlich passiert ist jemand behauptet, der Besitzer der Website kontaktiert den Hosting-Provider und durch Social Engineering war in der Lage, Zugriff auf das Konto zu erhalten. Von dort war es einfach, die DNS-Einträge auf eine vom Angreifer gehostete Website zu übertragen.

Obwohl es für Mitglieder der Community klar ist, dass der Host hier wahrscheinlich die Schuld trägt, hat der Entwickler von BlackWallet diesen Angriff viel einfacher gemacht, indem er seine Kreation, die auf Github frei verfügbar ist, frei zugänglich macht. Jeder mit ein wenig technischem Wissen kann es klonen und eine Instanz einrichten, um den Code nach eigenem Belieben zu modifizieren.

Weitere ärgerliche Benutzer sind die Verwendung von 1 & 1 im Gegensatz zu einem Hosting-Provider mit strengeren Sicherheitsmaßnahmen für Unternehmenskunden wie AWS, Google Cloud Platform oder Microsoft Azure. 1 & 1 war auch ein Ziel von verärgerten Benutzern, die Geld verloren, indem sie behaupteten, dass 1 & 1 mehr in der Art von Social-Engineering-Training hätte tun sollen. Das Plakat hat diese Behauptungen zurückgewiesen und die Benutzer aufgefordert, „ Bitte verbreiten Sie keine Gerüchte über 1 & 1.“

Zukünftige Prävention

Häufige Angriffe wie diese haben einigen klar gemacht, dass WebWallet unsicher ist und dazu geführt hat Das Auftauchen von client-seitigen Brieftaschen wie My Ether Wallet.Diese Brieftaschen sind zwar immer noch anfällig für einen DNS-Hijacking-Angriff, wie er heute auf Black Wallet stattfand, aber zwingen Nutzer dazu, eine Diashow mit der Präventionsvorgehensweise durchzuziehen von Phishing-Scams.

Diese Art von Slideshow hätte wahrscheinlich einige Opfer des BlackWallet-Angriffs daran gehindert, das SSL-Zertifikat zu überprüfen, das zur Identifizierung des DNS-Hijacking-Angriffs beigetragen hätte.

Leider als Preis Obwohl die Zahl der Crypto-Angriffe immer weiter steigt, scheinen sich diese Angriffe zu häufen, und glücklicherweise wird die Einführung von standardmäßigen Sicherheitsverfahren für Exchange und Wallets den Schaden, den sie der Community zufügen können, mindern hat eine Fallstudie über ihre Cloud-Architektur und ihre betrieblichen Sicherheitspraktiken in AWS, einem branchenweit anerkannten Anbieter von Secure Hosting, veröffentlicht.

Ausgewähltes Bild von Shutterstock.

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.