Een aanvaller heeft vorige week het domein van Classic Ether Wallet via social engineering weten te kapen, om zo geld van gebruikers te kunnen stelen. Classic Ether Wallet is een digitale portemonnee voor de digitale valuta Ethereum Classic. Een aanvaller belde het Duitse hostingbedrijf 1and1 en deed zich voor als de eigenaar van het domein, zo laat International Business Times weten.

Vervolgens kreeg de aanvaller toegang tot de instellingen van het domein en kon de website zo naar zijn eigen server laten wijzen. Als gebruikers hun wallet zouden gebruiken voor het uitvoeren van transacties kon de aanvaller zo hun geld stelen. De ontwikkelaars van Ethereum Classic ontdekten de aanval en waarschuwden gebruikers op Twitter om de dienst voorlopig niet meer te gebruiken.

Gebruikers kregen het advies om de website niet te bezoeken en hun privésleutels in te voeren of de website te gebruiken voor het uitvoeren van transacties. Inmiddels is het domein weer in handen van de rechtmatige eigenaar, maar is die nog niet online. Op GitHub is wel een werkende versie te vinden. Hoeveel gebruikers door de aanval zijn getroffen is onbekend.