Énigme, un marché décentralisé a été compromise crypto-monnaie par des pirates avant sa date de ICO avec les pirates sur attrapant 1,500 Ethereum évalué à plus de $500,000.
Comme récemment que le mois dernier, une brèche dans ICO de CoinDash a été signalé. Les assaillants ont pu changer l'adresse du site et faire plus $9 million. Par comparaison, les pertes accumulées par la communauté Enigma ne sont pas aussi graves, mais les attaques lui-même était assez sophistiqué pour prendre en charge le site Web de Enigma, mots de passe admin, e-mail newsletter et compte Slack. Une page de pré-vente de faux a été créé par l'attaquant, qui lié à une fausse adresse ETH, incitant les utilisateurs à envoyer leurs fonds.
Enigma est un projet initié par les diplômés du MIT dont l'OIC était prévue pour Septembre. La société elle-même n'a pas perdu d'argent, l'attaquant n'ayant réussi à mettre la main sur le site Web de la société, liste de diffusion, et le groupe Slack.
Enigma Hacked
Une fois Enigma a été compromise en même temps que ses comptes sociaux, l'attaquant a procédé à la distribution des e-mails et envoyer des messages slack, exhortant la communauté Enigma d'envoyer leurs fonds à son adresse Ethereum. Affirmant leur pré-ICO est ouvert pour sa communauté, En outre provenant d'une source fiable et digne de confiance comme Enigma lui-même, le pirate avait fourni une incitation efficace pour les personnes à jouer avec leurs fonds. Les e-mails qui ont été initialement envoyés déclaré son ICO avait un plafond dur $20 million:
Enigma a pris des mesures adéquates en conséquence avec l'adresse ETH étant modifiée pour afficher un message d'avertissement demandant aux utilisateurs de ne pas utiliser le lien et laisser leurs fonds être volés. Le message a été rapidement diffusé dans la communauté via les médias sociaux Enigma. Cependant, 200 les transactions ont déjà eu lieu et peu de temps après que le pirate avait initié son butin relocalisation Ether à d'autres adresses.
En outre, en réponse à l'incident Enigma a pris leurs sites Web et groupe Slack hors-ligne, mettre à jour leur communauté par télégramme et Twitter. assez amusant, une fois que le site a été mis hors ligne, le pirate a tenté de justifier pourquoi il a été descendu avec la raison étant qu'il recevait beaucoup de trafic.
Comment at Enigma être compromis?
Dans un après Reddit, un utilisateur passe par le nom d'utilisateur « iCantHack » a découvert que l'e-mail de PDG Enigma Guy Zyskind avait été compromise par l'attaquant et a conduit à prendre toute lieu l'intrusion. Selon les rapports, son e-mail avait été compromis et obtenu par des pirates dans le passé, donc déversés sur Internet en raison d'autres services ayant été infiltrés dans le passé. Prétendument, Zyskind n'a jamais changé son mot de passe après ces événements et il n'a pas non permettre à son processus de sécurité d'authentification à deux facteurs.
Pour tenter de rassurer ses utilisateurs, la compagnie a ajouté que des précautions supplémentaires et les mesures de sécurité ont été mises en œuvre, y compris les mots de passe sophistiqués et complexes, ainsi que l'authentification à deux facteurs. Cependant, l'intrusion a taché Enigma avec l'embarras étant donné que récemment que le mois dernier, l'un des co-fondateurs de Enigma a écrit un article pour Business Insider sur son élaboration «une manière» Pointe dans la prévention des cyberattaques survenant au cours des offres de pièces initiales (ICO). Montant approximatif de $1.2 ont été faites par ICOs. Une déduction logique serait de considérer les cyber-attaques comme un aspect inévitable d'une telle grande échelle entreprise de crypto-monnaie.
Ceci est le quatrième Ethereum et données relatives à la violation crypto-monnaie dans le dernier mois. Précédent compromis Plateformes de négociation de crypto-monnaie comprennent $7 millions de dollars de Ethereum du site vente jeton CoinDash; $32 millions de dollars de Ethereum de 3 Multisig Portefeuilles; et $8.4 la valeur de l'Ethereum d'ICO volé dans Veritseum bidouille. Dernier conseil, si vous faites affaire en monnaie numérique, toujours confirmer avec d'autres avant d'envoyer vos fonds loin