A hírek szerint DNS-átirányítással loptak el ismeretlen tettesek a napokban több százezernyi dollárnak megfelelő virtuális valutát. Noha a kriptopénzcserére szakosodott BlacWallet értesítette a felhasználókat a támadásról, a legtöbben csak akkor szembesültek azzal, miután beléptek az oldalra – és ezzel gyakorlatilag tálcán nyújtották át az ott tárolt pénzt.
Ezúttal nem Bitcoinból, hanem a Stellar Lumen nevű kriptovalutából loptak el jelentős, 400 ezer dollárnyi, azaz 100 millió forintnak megfelelő (virtuális) pénzmennyiséget a hasonló fizetőeszközök adásvételével is foglalkozó BlackWallet felületéről. A Bleeping Computer beszámolója szerint a kilencedik legértékesebb valutáról van szó, a hackerek pedig az oldal szervereinek megtámadásával, illetve a DNS-t ért címmódosítással jutottak hozzá a pénzhez, amit aztán a saját szerverükre irányítva szipkáztak el a többi felhasználótól.
Egy, az oldalnak nyilatkozó és a kódot megvizsgáló biztonsági szakértő, Kevin Beaumont szerint minden felhasználó, akinek 20 Lumennél több hevert a profilján, az automatikusan "átvándorolt" a támadók számlájára.
Az oldal, amelyet tavaly júliusban ért már hasonló incidens, megpróbálta értesíteni a felhasználókat a támadás tényéről, de arról legtöbben csak azt követően szereztek tudomást, hogy beléptek a fiókukba – és ezzel lényegében azonnal a támadás célpontjává tették saját magukat.
Úgy hírlik, hogy a hackerek a megszerzett pénzt a Bittrex nevű váltóba mozgatták át, ahol a számukra kedvező árfolyamú valutára cserélték a lopott Lumeneket.
A BlackWallet oldala a támadás óta elérhetetlen, és egyelőre nem tudni, mikor kapcsolják vissza.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.