Enigma, un mercado descentralizado criptomoneda se vio comprometida por los hackers por delante de su fecha de ICO con los piratas informáticos agazapado, sobre 1,500 Etereum valorada en más de $500,000.
En fecha tan reciente como el mes pasado, Se informó de una brecha en el ICO de CoinDash. Los atacantes fueron capaces de cambiar la dirección del sitio web y hacer más $9 millones. En comparación, las pérdidas acumuladas por la comunidad Enigma no son tan graves, pero los ataca a sí mismo fue lo suficientemente sofisticados como para hacerse cargo de la página web de Enigma, contraseñas de administrador, boletín de correo electrónico y cuenta Slack. Una falsa página de pre-venta fue creado por el atacante, que unía a una dirección falsa ETH, engañar a los usuarios enviar sus fondos.
Enigma es un proyecto iniciado por los graduados del MIT cuyas ICO fue programada para septiembre. La propia empresa no perdió nada de dinero, el atacante haber sólo logró poner sus manos en la página web de la empresa, lista de correo, y el grupo Slack.
enigma Hacked
Una vez se ha visto comprometida Enigma junto con sus cuentas sociales, el atacante procedió a distribuir mensajes de correo electrónico y enviar mensajes de holgura, instando a la comunidad de Enigma para enviar sus fondos a su dirección de Etereum. La reivindicación de sus pre-ICO se abre por su comunidad, Por otra parte procedente de una fuente confiable y digno de confianza en sí como Enigma, el hacker había proporcionado un incentivo eficaz para las personas que jugar con sus fondos. Los correos electrónicos que se enviaron inicialmente declarado su OIC tenía un límite estricto de $20 millones:
Enigma llevó a cabo acciones adecuadas en consecuencia con la dirección de ETH ser alterada para mostrar un mensaje de advertencia instando a los usuarios a no utilizar el enlace y dejar que sus fondos de ser robados. El mensaje se distribuye rápidamente por la comunidad a través de los medios sociales de Enigma. No obstante, 200 transacciones ya habían tenido lugar y poco después de que el hacker habían iniciado la reubicación de su botín éter a varias otras direcciones.
Además, en respuesta al incidente Enigma tomó sus sitios web y grupo Slack desconectado, la actualización de su comunidad a través de telegramas y Twitter. Curiosamente, Una vez que la página web se pone fuera de línea, el hacker trató de justificar por qué fue bajado con la razón es que estaba recibiendo una gran cantidad de tráfico.
¿Cómo resultó Enigma fuera comprometido?
En una publicación de Reddit, un usuario que va por el nombre de usuario “iCantHack” descubrió que el correo electrónico de Enigma CEO de Guy Získind había sido comprometida por el atacante y ha dado lugar a todo el lugar de tomar la intrusión. Según los informes, su correo electrónico había sido comprometida y obtenido por los piratas en el pasado, por lo tanto, objeto de dumping en el Internet debido a otros servicios de haber sido infiltradas en el pasado. Pretendidamente, Získind nunca ha cambiado su contraseña después de estos sucesos y tampoco se permite su proceso de seguridad de autenticación de dos factores.
En un intento de tranquilizar a sus usuarios, la compañía ha añadido que más precauciones y medidas de seguridad se han implementado, incluyendo contraseñas sofisticadas y complejas, así como autenticación de dos factores. Sin embargo, la intrusión ha manchado enigma de vergüenza teniendo en cuenta que en fecha tan reciente como el mes pasado, uno de los co-fundadores de Enigma escribió un artículo para la elaboración de Business Insider en su “de una sola mano”Punta en ciberataques que impiden que ocurren durante ofertas iniciales de monedas (ICO). Un estimado $1.2 han sido hechas por OIC. Una deducción lógica sería la de considerar los ataques cibernéticos como un aspecto inevitable de un negocio criptomoneda de tan gran escala.
Este es el cuarto Etereum y violación de los datos relacionados con criptomoneda en el último mes. Criptomoneda anteriores plataformas de negociación incluyen comprometidas $7 millones de dólares en Etereum de CoinDash sitio de venta símbolo; $32 millones de dólares en Etereum de 3 Multisig Monederos; y $8.4 valor de Etereum de la línea ICO robado en Veritseum truco. consejo final, si se trata de una moneda digital, Siempre confirme con otra antes de enviar sus fondos fuera