Kripto para dünyasında bir başka hack vakası daha yaşandı. Hacker’ların hedefindeki para birimi, son zamanların yükselen yıldızların biri olan Stellar Lumen (XLM) oldu. DNS hacker’ları Blackwallet sunucusunu ele geçirdi ve 669,920 XLM ile ortadan kayboldu.
Blackwallet, Stellar Lumen web cüzdanlarından biri olarak biliniyor. Blackwallet ekibi yayınladığı açıklamada hacker’ların sisteme Cumartesi günü sızdığını ve 669,920 Lumen ile ortadan kaybolduğunu doğruladı. Hırsızlığın gerçekleştiği zaman bu miktar yaklaşık olarak 400 bin dolara tekabül ediyordu.
Çalınan para bir Bittrex hesabına transfer edildi. Blackwallet ekibi de parayı geri almak adına borsa ile iletişime geçti. Blackwallet yaratıcısının açıklaması şu şekilde:
“Yaşanan olaydan ötürü çok üzgünüm ve umarım fonları kurtarabiliriz. Hacker’a dair olabildiğince fazla bilgi edinmek için hosting sağlayıcımızla irtibat halindeyim ve sonunda ne yapabileceğimize bakacağız. Blackwallet’a anahtarınızı bir kere bile girdiyseniz stellar hesap görüntüleyicisini kullanarak fonlarınızı yeni bir cüzdana taşımak isteyebilirsiniz. Ancak hatırlatmak isteriz ki blackwallet yalnızca hesap görüntüleyicisi olarak çalışıyordu ve anahtarlar sunucuda tutulmuyordu!”
DNS hack’leri revaçta
Blackwallet’a DNS hijacking (ele geçirme) türünden bir atak ile saldırı yapıldı. Yani hacker’lar Domain İsim Sistemini (DNS) etkilenen sunucu yerine kontrol ettikleri sunucuya yönlendirdi. Siber güvenlik araştırmacısı Kevin Meaumont: “Blackwallet’a yapılan DNS atağıyla bir kod aktive edildi, 20’nin üzerinde Lumen’iniz varsa, bu (atak) Lumen’lerinizi başka bir cüzdana atıyor demek.”
Stellar hack’i bu yöntemin ilk kullanıldığı vaka değil. Ve muhtemelen taklitçiler sebebiyle son da olmayacak. Yalnızca bir ay önce DNS hacker’ları Etherdelta borsası kullanıcılarından 270 bin doların üzerinde ether çalmıştı.
Kaynak: news.bitcoin.com
