重要:如果您在BlackWallet上有帐户，请通过官方的帐户检查您的帐户余额。

在今天发布的一份声明中，该公司创始人开源在线“明星钱包”BlackWallet声称已经被黑客入侵。用户orbit84在Reddit上发帖称，一名黑客进入了他的主机提供商账户，并将DNS设置更改为他自己托管版本的BlackWallet。攻击者的钱包(作者发布了一个链接)似乎已经积累了价值约40万美元的加密货币，其市值在过去一个月里几乎增加了3倍。

安全研究人员Kevin Beaumont能够识别出一段代码，该代码检查用户是否有超过20个钱包账户，如果他们真的将其移动到硬编码的钱包地址。

Exchange EtherDelta去年晚些时候遭遇了类似的攻击，这是由DNS劫持造成的。据报道，那次攻击规模较小，攻击者只获得了价值25万美元的以太。

就像以太攻击一样，攻击者似乎已经将钱洗到一个bittrex地址，该地址可能会交换其他加密货币，并进一步模糊攻击者的身份。

攻击是如何开展的？

这次袭击似乎是针对黑钱包的网络钓鱼攻击。公司的托管提供商说“我现在不能透露更多信息来阻止其他黑客”，并承诺在他认为安全的时候发布更多信息，但DNS查找似乎已经确认主机为1&1主机。相关记者无法立即联系到他们置评。

虽然我们无法完全证实发生了什么，但Reddit和Twitter用户和安全研究团体似乎相信他们知道发生了什么。他们推测可能发生的情况是，有人声称自己是网站的所有者，通过社会工程获得了对该账户的访问权。从那里，很容易将DNS记录转移到由攻击者托管的网站上。

虽然社区的成员很清楚主机可能是错误的，但是BlackWallet的开发者通过开源他的创作使这次攻击更容易了，这在Github上是公开的。任何拥有少量技术知识的人都可以克隆它并为自己设置一个实例，以便自己修改代码。

未来的预防

像这样频繁的攻击使得一些WebWallet的不安全变得非常明显，并且导致了客户端钱包的出现，比如“以太钱包”。这些钱包仍然很容易受到DNS劫持事件的攻击，就像今天发生在黑钱包上的一样，它会迫使用户通过幻灯片，详细说明如何防止网络钓鱼诈骗。

这种类型的幻灯片说明很有可能阻止了BlackWallet攻击的一些受害者，指示他们检查SSL证书，SSL证书将有助于识别DNS劫持攻击。

不幸的是，随着加密货币的价格持续增长，这些攻击似乎变得越来越普遍。幸运的是，将标准的企业安全程序引入交易所和钱包将减轻它们对社区的损害。例如，Coinbase已经发布了一个关于他们的云架构和AWS内部操作安全实践的案例研究，这是一个业界公认的安全托管提供商。

原文地址：https://www.eqout.cn/post/157.html

免责声明：虚拟币价格文章和市场更新仅供参考，不应被视为交易建议。作者均不对任何损失或收益负责.

声明：本文来自国际观察员，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。