Invasão na BlackWallet: US$400 mil roubados em Stellar, o provedor de hospedagem pode ser o culpado

Um sequestro de DNS levou hackers a retirar US$400.000 em moedas Stellar Lumen (XLM) de carteiras hospedadas pela Blackwallet.co sem a permissão dos usuários.

Como fontes relatam, no sábado, 13 de janeiro, os hackers assumiram o controle do servidor de hospedagem da BlackWallet, mudando as configurações para permitir a execução de um código, que enviou automaticamente saldos de clientes em 20XLM para um endereço sob o controle dos hackers.

Quase 670.000 tokens estão perdidos graças ao ataque, provavelmente explicando o mergulho de quase 23% da XLM nas últimas 48 horas.

Nas mídias sociais, entre os esforços desesperados para conter a ameaça antes de o serviço ser desconectado viu-se a tentativa por parte do desenvolvedor da BlackWallet em avisar os usuários para moverem seus fundos para outro lugar se estes tivessem inserido suas informações na carteira desde sábado.

O desenvolvedor, conhecido como u/orbit84 no Reddit, escreveu:

"Sinto muito por isso e espero que obtenhamos os fundos de volta. Estamos em negociações com o meu provedor de hospedagem para obter o máximo de informações sobre o hacker e ver o que pode ser feito. Se você já inseriu suas chaves na blackwallet, talvez queira mover seus fundos para uma nova carteira usando o stellar account viewer..."

Um usuário do Reddit o u/nuclearping aparentemente conseguiu identificar o provedor de hospedagem da BlackWallet como sendo a 1&1.

Se for esse o caso, o evento seria o segundo incidente envolvendo a 1&1. Em agosto do ano passado, os hackers persuadiram um representante de atendimento ao cliente na empresa a ceder o controle do domínio da Classic Ether Wallet de seu proprietário original.

O resultado foi perda em massa de fundos e informações de usuários sendo roubadas, de acordo com o que fontes relataram na época.

Entretanto, o desenvolvedor da BlackWallet adicionou uma edição à sua publicação original da Reddit, pedindo aos membros da comunidade que não "espalhem rumores" sobre o provedor de hospedagem alemão.