Seorang hacker yang tidak dikenal telah membajak server DNS BlackWallet. BlackWallet merupakan aplikasi wallet berbasis web untuk Stellar Lumen cryptocurrency (XLM), dan hacker tersebut diklaim telah mencuri lebih dari $400.000 dari akun pengguna.
Serangan tersebut terjadi pada tanggal 13 Januari Sabtu malam (zona waktu UTC), saat hacker tersebut menerobos masuk ke DNS dari domain BlackWallet lalu mengarahkannya kembali ke server penyerang.
The DNS hijack of Blackwallet injected code, if you had over 20 Lumens it pushes them to a different wallet. pic.twitter.com/Eiwb8UR1Nn
— Kevin Beaumont (@GossiTheDog) January 14, 2018
“Pembajakan DNS ini menginjeksikan kode ke situs Blackwallet,” kata Kevin Beaumont, seorang peneliti keamanan yang menganalisis kode tersebut sebelum tim BlackWallet mendapatkan kembali akses mereka melalui domain mereka dan menurunkan situs tersebut.
Hacker Berhasil Mencuri Hampir 670.000 XLM
Wallet penyerang terlacak di alamat “GBH4TZYZ4IRCPO44CBOLFUHULU2WGALXTAVESQA6432MBJMABBB4GIYI“.
Menurut perhitungan peneliti keamanan, penyerang mengumpulkan 669.920 Lumens, yaitu sekitar $400.192 pada nilai tukar XML/USD saat ini.
Tim BlackWallet dan pemilik XLM lainnya telah mencoba untuk memperingatkan pengguna melalui peringatan di Reddit, Twitter, GitHub, forum Stellar Community dan GalacticTalk, namun tidak berhasil, karena pengguna terus masuk ke domain BlackWallet yang palsu, pengguna memasukan kredensial mereka, dan kemudian melihat dana secara misterius lenyap dari akun wallet mereka.
Hacker Mulai Mencuci Dana Curian Untuk Menyembunyikan Jejaknya
Beberapa waktu lalu, para penyerang mulai memindahkan dana mereka dari akun XLM ke Bittrex, sebuah pertukaran cryptocurrency, dimana kemungkinan besar mereka mengubah dana curian tersebut menjadi mata uang digital lain untuk menyembunyikan jejak mereka.
Admin BlackWallet sekarang berusaha berkerjasama dan menarik perhatian Bittrex untuk memblokir akun hacker tersebut. Menurut admin BlackWallet, kejadian tersebut terjadi setelah seseorang hacker mengakses dan masuk ke akun penyedia hostingnya.
Hello @BittrexExchange , please block the account with MEMO XLM 27f9a3e4d954449da04, he hacked https://t.co/ooPMtN2HV4 and is now sending all the funds to your exchange! This is URGENT! A lot of money is involved (>$300,000) https://t.co/nH1MnpPeyw https://t.co/3NlQ01m1yV
— orbit (@orbit0x54) January 14, 2018
“Saya sedang dalam pembicaraan dengan penyedia hosting saya untuk mendapatkan informasi sebanyak mungkin tentang hacker tersebut dan akan melihat apa yang bisa dilakukan dengan itu,” Ucap admin BlackWallet.
Stellar Lumen menduduki peringkat delapan kripto yang paling populer, menurut CoinMarketCap.
BlackWallet sebelumnya pernah diretas pada bulan Juli 2017 [1, 2], namun sampai saat ini tidak dapat menemukan rincian apapun mengenai kejadian tersebut. EtherDelta mengalami insiden pembajakan DNS serupa sebelum Natal 2017, namun sampai hari ini masih belum tahu berapa dana yang berhasil hacker curi. Wallet Ether Classic dan situs ICO Etherparty juga pernah mengalami pembajakan DNS di waktu dulu.
