Piratage : 700 000 Stellar Lumens (XLM) volés sur BlackWallet
Pendant que certains exchanges se font envahir par une horde de nouveaux utilisateurs, d’autres plateformes crypto se font dépouiller par les cybercriminels. Et la dernière victime en date est, BlackWallet, une des applications développées lors du fameux concours de Stellar.
400 000 dollars, partis en fumée
Piratage par-ci, piratage par-là… de plus en plus de portefeuilles numériques se sont fait piller ces derniers temps sur différents wallet, allant de Tether à CoinPouch, en passant par Youbit qui a même dû fermer ses portes à cause d’une série d’attaques. Même les plateformes plus connues sont touchées par ce phénomène de « piratage massif », à l’instar de BlackWallet.
D’après le chercheur en sécurité, Kevin Beaumont, BlackWallet vient en effet d’être victime d’un piratage, qui a conduit au vol de près de 700 000 Stellar Lumens. Les tokens volées valent aux environs de 400 000 dollars, selon le cours actuel du XLM (qui se négocie à 0,55 dollars).
Selon l’expert, les attaquants ont injecté le code dans les portefeuilles contenant plus de 20 XLM, et les fonds ont ensuite été automatiquement transférés dans un autre portefeuille sur une autre plateforme, à savoir Bittrex. Les administrateurs de BlackWallet auraient déjà informé Bittrex de la situation, avec comme objectif de bloquer le compte du pirate, voire le démasquer.
« Défense de se connecter pour le moment ! »
Après avoir pris connaissance du piratage, l’équipe de BlackWallet a demandé à ses membres de ne pas ouvrir leurs portefeuilles numériques jusqu’à nouvel ordre. Mais cela n’a pas empêché certains utilisateurs de se connecter et de se faire voler par la suite.
Un utilisateur de Reddit, qui a prétendu être le créateur de la plateforme piratée, a tenu à expliquer la situation aux utilisateurs par l’intermédiaire d’un post.
« Je suis le créateur de BlackWallet. BlackWallet a été compromis aujourd’hui, après que quelqu’un ait accédé à mon compte de fournisseur d’hébergement. Il a ensuite changé les paramètres DNS par ceux de son site Web frauduleux (qui était une copie de BlackWallet). J’ai contacté à la fois SDF et Bittrex pour leur demander de bloquer le compte du pirate. J’ai contacté mon fournisseur d’hébergement pour désactiver mon compte et mes sites Web. »
Des excuses et une enquête
Comme pour la plupart des plateformes victimes de problèmes informatiques ces derniers temps, le « prétendu » créateur de BlackWallet a bien sûr tenu le discours classique, à savoir des excuses suivies d’une annonce d’ouverture d’enquête.
« Je suis sincèrement désolé et j’espère que nous récupérerons les fonds. Je suis en pourparlers avec mon fournisseur d’hébergement pour obtenir autant d’informations sur le pirate et je verrai ce que l’on peut faire avec. »
Bref, BlackWallet est inaccessible à l’heure où l’on parle, affichant une erreur 404. Et le mieux que l’on puisse faire est d’attendre de « vraies » déclarations de la part des administrateurs du site.
Abonnez-vous sur YouTube : Journalducoin
Ajoutez-nous sur Twitter : @lejournalducoin
Upvotez-nous sur Steemit : @Journalducoin
Suivez-nous sur Facebook : @lejournalducoin
Sources : Bitcoinmagazine ; Bitcoinist ; News.bitcoin
Image : Bravissimos/Shutterstock.com
Pour soutenir le JDC, utilisez nos liens partenaires : Binance (un exchange décentralisé), Coinbase (10$ offerts), Changelly (pas d’inscription ni de vérification d’identité), Ledger Wallet (coffre fort crypto).