Неизвестным злоумышленникам удалось украсть более $400 000 в люменах (валюта платформы Stellar) после взлома провайдера криптовалютного кошелька BlackWallet.
По словам специалиста по кибербезопасности Кевина Бомонта, на выходных злоумышленники взломали DNS-сервер BlackWallet, добавив часть кода, которая перенесла депозиты размером в 20 и больше люменов в другой кошелек.
Bleeping Computer сообщает, что атакующий завладел 670 000 люменов, что эквивалентно $444 000. Вскоре после кражи хакеры начали перемещать средства из вышеуказанного кошелька. На момент публикации в нём оставалось всего около 98 люменов.
Пользователь форума Reddit, который называет себя создателем Blackwallet, заявил, что его учётная запись у хостинг-провайдера была скомпрометирована — это и привело ко взлому. Он добавил, что связался с провайдером и попросил заблокировать сайт. Пока BlackWallet недоступен.
Предполагаемый создатель кошелька сообщил, что значительный объём украденных средств был отправлен на счёт криптовалютной биржи Bittrex. Он пытается связаться с площадкой, но неясно, решит ли она заморозить похищенную криптовалюту. Он добавил:
Анастастия, вы не понимаете о чём говорите. Крипты без кошелька быть не может, а в вашем случае кошелёк принадлежит криптобирже, которая позволяет своим пользователям пользоваться оттуда той или иной монеткой согласно своим отдельным расчётам. Так что хакерам не нужно взламывать аккаунты пользователей биржи, достаточно просто взломать криптокошелёк этой биржи. У криптобирж есть криптокошельки на все торгуемые монеты обязательно, без этого никак.
И это тоже одна из причин почему крипта и биржи уже начали загибаться. Т.к. от бирж требуют гарантий, регулировать пытаются, но как ни крути — никто не даёт гарантий в криптокошельках и в обращении с ними. В итоге криптобиржи погрязнут в многомиллионных исках и останутся лишь совсем теневые без каких-либо гарантий, как подпольные казино.
Так что время хайпа криптовалют прошло свой «зенит», теперь дорога лишь под горочку — вниз.
Все кто будут серьёзно «вкладываться» — потеряют. Лишь спекулянты, рискующие ковыряться на криптобиржах могут немного поднять пару крошек с пустеющего стола.
И что бы там ни пели про «блокчейн» — технология убогая, неповоротливая, реально бесполезная. У нее нет будущего вне хайпа не разбирающихся в этом хомячков.
Храни свои криптобабки на защищённых холодных кошельках и будя тебэ счастье полные штанцы
«Крипты без кошелька быть не может»
С технологией разобрались бы для начала прежде чем писать такие громкие утверждения. В «кошельках» вообще нет никакой крипты. Там лежат приватные ключи для публичных ключей-адресов которым в свою очередь ставится в соответствие определенное кол-во монет. Правильность соответствия гарантируется блокчейном. Тем самым гигабайтным комком транзакций который публично доступен всем желающим. Чтобы допустить кражу монет со своего адреса входящего в кошель, нужно скомпрометировать приватный ключ этого адреса. Это и происходит когда передоверяешь свои средства бирже. Взлом биржи—>хищение ключей—>перевод на адрес хакера.