エニグマ, 分散型暗号通貨市場は、ICOの日付より前にハッカーによって侵害され、ハッカーはそれをかじりました 1,500 イーサリアムは $500,000.
先月と同じくらい最近, CoinDashのICOの違反が報告されました. 攻撃者はWebサイトのアドレスを変更し、イメージチェンジすることができました $9 100万. 比較すると, エニグマコミュニティによって発生した損失はそれほど深刻ではありません, しかし、攻撃自体は、エニグマのWebサイトを乗っ取るのに十分なほど洗練されていました。, 管理者パスワード, メールマガジンとSlackアカウント. 偽の販売前ページが攻撃者によって作成されました, 偽のETHアドレスにリンクしている, ユーザーをだまして資金を送金させる.
エニグマは、9月にICOが予定されているMIT卒業生によって開始されたプロジェクトです。. 会社自体はお金を失いませんでした, 攻撃者は会社のWebサイトを手に入れることができただけです, メーリングリスト, とSlackグループ.
エニグマハッキング
エニグマがソーシャルアカウントとともに侵害された後, 攻撃者は電子メールの配布とスラックメッセージの投稿を続行しました, エニグマのコミュニティに彼らの資金を彼のイーサリアムアドレスに送るように促します. 彼らのプレICOを主張することはそのコミュニティのために開かれています, さらに、エニグマ自体として信頼できる信頼できる情報源から来ています, ハッカーは人々が自分の資金をいじるのに効果的なインセンティブを提供していました. 最初に送信された電子メールには、ICOのハードキャップが $20 100万:
Enigmaはそれに応じて適切な措置を講じ、ETHアドレスを変更して、ユーザーにリンクを使用しないように促し、資金を盗まれるように促す警告メッセージを表示しました。. メッセージは、エニグマのソーシャルメディアを介してコミュニティ全体に迅速に配信されました. それにもかかわらず, 200 トランザクションはすでに行われており、ハッカーがそのEther戦利品を他のさまざまなアドレスに再配置し始めた直後に.
さらに, 事件に対応して、エニグマは彼らのウェブサイトとスラックグループをオフラインにしました, TelegramとTwitterを介してコミュニティを更新する. おかしなことに, ウェブサイトがオフラインになった後, ハッカーは、大量のトラフィックを受信しているという理由で、なぜそれが削除されたのかを正当化しようとしました.
エニグマはどのように妥協しましたか?
で Redditの投稿, 「iCantHack」というユーザー名でアクセスしているユーザーは、EnigmaCEOのGuyZyskindの電子メールが攻撃者によって侵害され、侵入全体が発生していることを発見しました。. 報告によると, 彼の電子メールは、過去にハッカーによって侵害され、取得されていました, したがって、過去に他のサービスが侵入したためにインターネット上にダンプされました. 伝えられるところでは, Zyskindは、これらの発生後にパスワードを変更したことはなく、2要素認証のセキュリティプロセスを有効にしませんでした。.
ユーザーを安心させるために, 同社は、追加の予防措置とセキュリティ対策が実施されていると付け加えました, 洗練された複雑なパスワードと2要素認証を含む. それにもかかわらず, 侵入は先月と同じくらい最近それを考慮して恥ずかしさでエニグマを汚しました, Enigmaの共同創設者の1人が、BusinessInsider向けに彼の「一方通行」最初のコインオファリング中に発生するサイバー攻撃を防ぐためのヒント (ICO). 推定 $1.2 ICOによって作成されました. 論理的な推論は、サイバー攻撃をそのような大規模な暗号通貨ビジネスの必然的な側面と見なすことです.
これは先月の4番目のイーサリアムと暗号通貨関連のデータ侵害です. 以前の侵害された暗号通貨取引プラットフォームには、 $7 CoinDashトークン販売サイトからの100万相当のイーサリアム; $32 からの百万相当のイーサリアム 3 マルチシグウォレット; と $8.4 Veritseumハックで盗まれたICOからのイーサリアムの価値. 最後のアドバイス, デジタル通貨で取引している場合, 資金を送る前に必ず他の人に確認してください