Rájár a rúd a kriptovalutákra

2018.01.22. 13:59 G Data

Mintha nem lenne elég a Bitcoin és társai árfolyamának zuhanása, kiderült, hogy feltörtek egy újabb kriptovaluta kereskedelmi platformot, és kiürítették 670 ezer felhasználó számláját.

A bűnözők még mindig látnak fantáziát a kriptovalutákban, vagy igyekeznek ők is megszabadulni a bitcoinjaiktól – ezt nem lehet tudni. Mindenesetre egy héttel ezelőtt feltörték a különböző virtuális pénzek kereskedésének helyet biztosító BlackWallett platformot. A január 13-án végrehajtott DNS eltérítéses támadás után minden olyan felhasználónak elszippantották virtuális pénzét, aki 20 Stellar Lumen-nél több pénzt tartott pénztárcájában. A támadásban 670 ezer felhasználó érintett, az ellopott kriptovaluta értéke pedig 452 ezer dollár (107 millió forint). Egy biztonsági szakértő szerint a Bittrex kriptovaluta tőzsdére vitték a valutákat, ahol a legnagyobb valószínűség szerint egy másik kriptovalutába mosták át. A BlackWallett még most sem elérhető, feltételezhetően nem is lesz az egyhamar.

Érvényes jelszavakat szereztek a támadók

Egy magát az oldal adminisztrátorának nevező ember szerint a támadók a weboldalt hosztoló szolgáltatón keresztül jutottak be az oldalra és ürítették ki a fiókokat. Amennyibe ez igaz, akkor a támadók vagy megszerezték egy adminisztrátor jelszavait vagy pedig meggyőzték a weboldal tárhelyszolgáltatóját, hogy ők az igazi tulajdonosai az oldalnak, és a szolgáltató adott hozzáférést az oldalhoz.

A támadásról a Reddit fórumain értesítették a felhasználókat, első körben az oldal adminisztrátorai még reménykedtek, hogy visszaszerezhetik az ellopott valutákat, de január 18. óta az oldalon semmilyen tartalom sem elérhető, sőt, a domain név azóta megvásárolható.

Nem ez az első hasonló jellegű támadás, karácsony előtt az EtherDelta kriptovaluta tőzsde szenvedett DNS eltérítéses támadást – pontos következményeit a mai napig nem ismerjük. Tavaly júliusban a Classic Ether Wallet felhasználói is elvesztették pénzüket, a támadók telefonon győzték meg a német weboldalszolgáltató céget, hogy ők az oldal jogos tulajdonosai.

Szaporodnak a hasonló támadások

A G DATA blogján karácsony előtt írtunk egy olyan kártevőről, mely kirabolta Bitcoin tárcánkat, majd búcsúzáskor titkosítja számítógépünket. A nyáron pedig egy Amerikában terjedő támadástípusról írhattunk, ahol a kiszemelt, kriptovalutával rendelkező mobilszámokat saját mobilszámukra hordoztak át a csalók, a mobilszolgáltatók ügyintézőinek megtévesztésével.

A BlackWallet által elszenvedett, DNS eltérítéses támadás ellen kétlépcsős azonosítással is védekezhetnek a weboldal tulajdonosai. Végül megjegyezzük, hogy a különböző kriptovalutákat nem mindig a szolgáltatóktól szokták elrabolni, sőt, ennél gyakoribb, hogy a PC-re telepített Bitcoin tárcát rabolják ki egy kártevő segítségével. Ez ellen a G DATA viszont védelmet nyújt a szabadalmaztatott BankGuard technológia segítségével, amely már nem csupán az online vásárlásokat védelmezi, de a számítógépes tárcákat is.

Tetszett a bejegyzés? Lájkolj minket a Facebookon!

Facebook Tumblr Tweet Pinterest Tetszik

Írj kommentet

A bejegyzés trackback címe:

https://virusirto.blog.hu/api/trackback/id/tr3713594633

Kommentek:

A hozzászólások a vonatkozó jogszabályok értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.