Enigma, en decentral cryptocurrency markedsplads blev kompromitteret af hackere forud for sin ICO date med hackere nabbing løbet 1,500 Ethereum vurderet til over $500,000.
Så sent som i sidste måned, et brud i CoinDash s ICO blev rapporteret. Angriberne var i stand til at ændre adressen på hjemmesiden og gøre over $9 millioner. Til sammenligning, tabene påløbne af Enigma samfund er ikke så alvorligt, men de angriber sig selv var sofistikerede nok til at overtage Enigma hjemmeside, adgangskoder admin, e-mail nyhedsbrev og Slack konto. En falsk præ-salg side blev skabt af angriberen, der er knyttet til en falsk ETH adresse, narre brugere til at sende deres midler.
Enigma er et projekt startet af MIT kandidater, hvis ICO blev planlagt til september. Virksomheden selv ikke mister nogen penge, angriberen har kun formået at få sine hænder på selskabets hjemmeside, postliste, og Slack gruppe.
Enigma hacket
Når Enigma blev kompromitteret sammen med sine sociale konti, angriberen fortsatte med at distribuere e-mails og skrive slæk beskeder, opfordrer Enigma 's samfund til at sende deres penge til sin Ethereum adresse. Hævder deres pre-ICO er åbnet for sit fællesskab, desuden kommer fra en velrenommeret og pålidelig kilde som Enigma selv, hackeren havde givet et effektivt incitament for folk til at rode med deres midler. E-mails, der oprindeligt blev sendt erklærede sin ICO havde en hård hætte af $20 millioner:
Enigma tog tilstrækkelige tiltag i overensstemmelse hermed med ETH adresse bliver ændret til at vise en advarsel opfordre brugere til ikke at bruge linket og lad deres midler blive stjålet. Meddelelsen blev hurtigt fordelt rundt i samfundet via Enigma sociale medier. Ikke desto mindre, 200 transaktioner havde allerede fundet sted, og snart efter hacker havde indledt flytte sin Ether bytte til forskellige andre adresser.
Endvidere, som reaktion på hændelsen Enigma tog deres hjemmesider og Slack gruppe offline, opdatere deres samfund gennem telegram og Twitter. Sjovt nok, når hjemmesiden blev taget offline, hackeren forsøgt at begrunde, hvorfor det blev taget ned med Det skyldes, at det var at modtage en masse trafik.
Hvordan har Enigma Få Kompromitteret?
I en Reddit indlæg, en bruger går ved brugernavnet på ”iCantHack” fundet ud af, at Enigma CEO Guy Zyskind e-mail var blevet kompromitteret af angriberen og havde ført til hele indtrængen finder sted. Ifølge rapporter, hans email var blevet kompromitteret og opnået af hackere i fortiden, dermed dumpet på internettet på grund af andre tjenester er blevet infiltreret i fortiden. angiveligt, Zyskind aldrig ændret sit password efter disse hændelser og heller ikke han sætte sin to-faktor-autentificering sikkerhed proces.
I et forsøg på at berolige sine brugere, Selskabet har tilføjet, at ekstra forholdsregler og sikkerhedsforanstaltninger er gennemført, herunder avancerede og komplekse passwords samt to-faktor-autentificering. Ikke desto mindre, indtrængen har farves Enigma med forlegenhed overvejer at så sent som i sidste måned, en af Enigma s medstiftere skrev en artikel for Business Insider uddybe sin ”en vej”Tip i forebyggelse cyberattacks opstår under indledende mønt tilbud (ICO). Det anslås $1.2 Der er foretaget af ICOs. En logisk fradrag ville være at overveje cyberangreb som en uundgåelig del af sådan en storstilet cryptocurrency virksomhed.
Det er fjerde Ethereum og brud cryptocurrency data i den sidste måned. Tidligere kompromitteret cryptocurrency handelsteknik platforme omfatter $7 millioner værd af Ethereum fra CoinDash token salg websted; $32 millioner værd af Ethereum fra 3 Multisig Tegnebøger; og $8.4 værd af Ethereum fra ICO stjålet i Veritseum hack. Afsluttende ord i rådgivning, hvis du har at gøre i digital valuta, altid bekræfte med andre, før du sender dine midler væk