스텔라 커뮤니티 블랙월렛 웹 지갑 서비스 해킹 경고

1월 13일(현지시간) 익명의 해커가 스텔라 루멘스(Stellar Lumens)의 웹 월렛 서비스 블랙월렛(BlackWallet.co)의 서버 DNS를 해킹해 사용자들이 입력하는 정보를 탈취하는 사건이 발생했다.

보안 전문가 케빈 뷰몬트(Kevin Beaumont)는 해킹 코드 분석 후 “블랙월렛 DNS를 해킹한 해커는 20 스텔라가 넘는 지갑의 소유자가 웹 월렛에 접속하면, 그 지갑에 있는 스텔라를 본인의 지갑으로 전송시키는 방법을 사용했다.”라고 밝혔다.

이번 해킹 사건으로 총 70만 개가 넘는 스텔라가 도난당했고, 이를 달러를 환산하면 약 40만 달러에 이른다.  블랙월렛 팀과 다른 스텔라 커뮤니티는 블랙월렛 사이트를 이용하지 말 것을 경고했다.

해커의 지갑 주소를 추적한 결과, 해커는 비트렉스(Bittrex) 계정으로 탈취한 스텔라를 이동시킨 것으로 보이며, 블랙월렛 팀은 비트렉스에 해커의 계정을 동결해 달라고 요청한 것으로 알려졌다.

현재 블랙월렛 웹 서비스는 중단됐고, 개발팀은 레딧을 통해 다른 지갑 서비스를 사용할 것을 권고했다.