Enigma, un mercato criptovaluta decentrata è stata compromessa da hacker avanti della sua data di ICO con gli hacker nabbing over 1,500 Ethereum valore di oltre $500,000.
Non più tardi del mese scorso, una breccia in ICO di CoinDash è stato segnalato. Gli aggressori sono stati in grado di cambiare l'indirizzo del sito web e fare più $9 milione. A confronto, le perdite maturate dalla comunità Enigma non sono così gravi, ma gli attacchi si era abbastanza sofisticata di prendere in consegna il sito web di Enigma, le password di admin, e-mail newsletter e conto Slack. Una pagina di pre-vendita falso è stato creato da un aggressore, che collegato a un indirizzo ETH fasullo, indurre gli utenti a inviare i loro fondi.
Enigma è un progetto iniziato da laureati del MIT cui ICO era prevista per settembre. La società stessa non ha perso i soldi, l'attaccante avendo solo è riuscito a mettere le mani sul sito internet della società, mailing list, e il gruppo Slack.
Enigma Hacked
Una volta che è stata compromessa Enigma insieme con i suoi conti sociali, l'attaccante ha proceduto a distribuire messaggi di posta elettronica e inviare messaggi slack, sollecitando la comunità di Enigma di inviare i loro fondi al suo indirizzo Ethereum. Rivendicando i loro pre-ICO è aperto per la sua comunità, inoltre, proveniente da una fonte affidabile e affidabile come Enigma stessa, l'hacker aveva fornito un incentivo efficace per le persone a giocherellare con i loro fondi. Le e-mail che sono stati inizialmente inviati dichiarato la sua ICO aveva un hard cap di $20 milione:
Enigma prese azioni adeguate di conseguenza con l'indirizzo ETH venga alterato per visualizzare un messaggio di avviso invitando gli utenti a non utilizzare il collegamento e lasciare che i loro fondi essere rubato. Il messaggio è stato subito distribuito intorno alla comunità attraverso i social media di Enigma. Ciò nonostante, 200 operazioni fossero già avuto luogo e subito dopo l'hacker avevano avviato trasferirsi suo bottino Ether a vari altri indirizzi.
Inoltre, in risposta all'incidente Enigma ha preso il loro siti web e di gruppo Slack offline, aggiornando la loro comunità attraverso telegramma e Twitter. Stranamente, una volta che il sito è stato messo offline, l'hacker ha cercato di giustificare il motivo per cui è stata presa verso il basso con il motivo è che si stava ricevendo un sacco di traffico.
Come ha fatto Enigma Get compromessa?
In un Reddit postale, un utente che passa il nome utente di “iCantHack” ha scoperto che la posta elettronica di Enigma CEO Guy Zyskind era stato manomesso e aveva portato l'intero luogo intrusione prendere. Secondo i rapporti, la sua e-mail era stata compromessa ed ottenuto dagli hacker in passato, quindi scaricati su internet a causa di altri servizi essendo state infiltrate in passato. presumibilmente, Zyskind mai cambiato la sua password dopo questi eventi e non ha fatto attivare il suo processo di sicurezza di autenticazione a due fattori.
Nel tentativo di rassicurare i propri utenti, l'azienda ha aggiunto che sono state implementate ulteriori precauzioni e misure di sicurezza, incluse le password sofisticati e complessi, nonché autenticazione a due fattori. Tuttavia, l'intrusione ha macchiato Enigma imbarazzo visto che di recente, nel mese scorso, uno dei co-fondatori di Enigma ha scritto un articolo per Business Insider elaborare sulla sua “senso unico”Punta degli attacchi informatici che impediscono che si verificano durante monete offerte iniziali (ICO). Uno stimato $1.2 sono state fatte da organizzazioni internazionali di prodotto. Una deduzione logica sarebbe quella di considerare gli attacchi informatici come un aspetto inevitabile di tale criptovaluta di business su larga scala.
Questa è la quarta Ethereum e violazione dei dati relativi criptovaluta nell'ultimo mese. Precedente piattaforme di negoziazione criptovaluta compromessi includono $7 milioni di dollari di Ethereum da CoinDash sito di vendita di token; $32 milioni di dollari di Ethereum da 3 Multisig Portafogli; e $8.4 vale la pena di Ethereum da ICO rubato in Veritseum mod. ultimo consiglio, se avete a che fare in moneta digitale, sempre confermare con altri prima di inviare i fondi via