Seorang hacker yang tidak dikenal telah membajak server DNS BlackWallet. BlackWallet merupakan aplikasi wallet berbasis web untuk Stellar Lumen cryptocurrency (XLM), dan hacker tersebut diklaim telah mencuri lebih dari $400.000 dari akun pengguna.

Serangan tersebut terjadi pada tanggal 13 Januari Sabtu malam (zona waktu UTC), saat hacker tersebut menerobos masuk ke DNS dari domain BlackWallet lalu mengarahkannya kembali ke server penyerang.

“Pembajakan DNS ini menginjeksikan kode ke situs Blackwallet,” kata Kevin Beaumont, seorang peneliti keamanan yang menganalisis kode tersebut sebelum tim BlackWallet mendapatkan kembali akses mereka melalui domain mereka dan menurunkan situs tersebut.

Hacker Berhasil Mencuri Hampir 670.000 XLM

Wallet penyerang terlacak di alamat “GBH4TZYZ4IRCPO44CBOLFUHULU2WGALXTAVESQA6432MBJMABBB4GIYI“.

Menurut perhitungan peneliti keamanan, penyerang mengumpulkan 669.920 Lumens, yaitu sekitar $400.192 pada nilai tukar XML/USD saat ini.

Tim BlackWallet dan pemilik XLM lainnya telah mencoba untuk memperingatkan pengguna melalui peringatan di Reddit, Twitter, GitHub, forum Stellar Community dan GalacticTalk, namun tidak berhasil, karena pengguna terus masuk ke domain BlackWallet yang palsu, pengguna memasukan kredensial mereka, dan kemudian melihat dana secara misterius lenyap dari akun wallet mereka.

Hacker Mulai Mencuci Dana Curian Untuk Menyembunyikan Jejaknya

Beberapa waktu lalu, para penyerang mulai memindahkan dana mereka dari akun XLM ke Bittrex, sebuah pertukaran cryptocurrency, dimana kemungkinan besar mereka mengubah dana curian tersebut menjadi mata uang digital lain untuk menyembunyikan jejak mereka.

Admin BlackWallet sekarang berusaha berkerjasama dan menarik perhatian Bittrex untuk memblokir akun hacker tersebut. Menurut admin BlackWallet, kejadian tersebut terjadi setelah seseorang hacker mengakses dan masuk ke akun penyedia hostingnya.

Saya sedang dalam pembicaraan dengan penyedia hosting saya untuk mendapatkan informasi sebanyak mungkin tentang hacker tersebut dan akan melihat apa yang bisa dilakukan dengan itu,Ucap admin BlackWallet.

Stellar Lumen menduduki peringkat delapan kripto yang paling populer, menurut CoinMarketCap.

BlackWallet sebelumnya pernah diretas pada bulan Juli 2017 [12], namun sampai saat ini tidak dapat menemukan rincian apapun mengenai kejadian tersebut. EtherDelta mengalami insiden pembajakan DNS serupa sebelum Natal 2017, namun sampai hari ini masih belum tahu berapa dana yang berhasil hacker curi. Wallet Ether Classic dan situs ICO Etherparty juga pernah mengalami pembajakan DNS di waktu dulu.


Like it? Share with your friends!

Comments

error: Content is protected !!