Mintha nem lenne elég a Bitcoin és társai árfolyamának zuhanása, kiderült, hogy feltörtek egy újabb kriptovaluta kereskedelmi platformot, és kiürítették 670 ezer felhasználó számláját. 

A bűnözők még mindig látnak fantáziát a kriptovalutákban, vagy igyekeznek ők is megszabadulni a bitcoinjaiktól – ezt nem lehet tudni. Mindenesetre egy héttel ezelőtt feltörték a különböző virtuális pénzek kereskedésének helyet biztosító BlackWallett platformot. A január 13-án végrehajtott DNS eltérítéses támadás után minden olyan felhasználónak elszippantották virtuális pénzét, aki 20 Stellar Lumen-nél több pénzt tartott pénztárcájában. A támadásban 670 ezer felhasználó érintett, az ellopott kriptovaluta értéke pedig 452 ezer dollár (107 millió forint). Egy biztonsági szakértő szerint a Bittrex kriptovaluta tőzsdére vitték a valutákat, ahol a legnagyobb valószínűség szerint egy másik kriptovalutába mosták át. A BlackWallett még most sem elérhető, feltételezhetően nem is lesz az egyhamar.

Érvényes jelszavakat szereztek a támadók

Egy magát az oldal adminisztrátorának nevező ember szerint a támadók a weboldalt hosztoló szolgáltatón keresztül jutottak be az oldalra és ürítették ki a fiókokat. Amennyibe ez igaz, akkor a támadók vagy megszerezték egy adminisztrátor jelszavait vagy pedig meggyőzték a weboldal tárhelyszolgáltatóját, hogy ők az igazi tulajdonosai az oldalnak, és a szolgáltató adott hozzáférést az oldalhoz.

A támadásról a Reddit fórumain értesítették a felhasználókat, első körben az oldal adminisztrátorai még reménykedtek, hogy visszaszerezhetik az ellopott valutákat, de január 18. óta az oldalon semmilyen tartalom sem elérhető, sőt, a domain név azóta megvásárolható.

Nem ez az első hasonló jellegű támadás, karácsony előtt az EtherDelta kriptovaluta tőzsde szenvedett DNS eltérítéses támadást – pontos következményeit a mai napig nem ismerjük. Tavaly júliusban a Classic Ether Wallet felhasználói is elvesztették pénzüket, a támadók telefonon győzték meg a német weboldalszolgáltató céget, hogy ők az oldal jogos tulajdonosai.

Szaporodnak a hasonló támadások

A G DATA blogján karácsony előtt írtunk egy olyan kártevőről, mely kirabolta Bitcoin tárcánkat, majd búcsúzáskor titkosítja számítógépünket. A nyáron pedig egy Amerikában terjedő támadástípusról írhattunk, ahol a kiszemelt, kriptovalutával rendelkező mobilszámokat saját mobilszámukra hordoztak át a csalók, a mobilszolgáltatók ügyintézőinek megtévesztésével.

A BlackWallet által elszenvedett, DNS eltérítéses támadás ellen kétlépcsős azonosítással is védekezhetnek a weboldal tulajdonosai. Végül megjegyezzük, hogy a különböző kriptovalutákat nem mindig a szolgáltatóktól szokták elrabolni, sőt, ennél gyakoribb, hogy a PC-re telepített Bitcoin tárcát rabolják ki egy kártevő segítségével. Ez ellen a G DATA viszont védelmet nyújt a szabadalmaztatott BankGuard technológia segítségével, amely már nem csupán az online vásárlásokat védelmezi, de a számítógépes tárcákat is.