Enigma, um mercado de criptomoedas descentralizado foi comprometido por hackers antes da data da ICO, com hackers roubando 1,500 Ethereum avaliado em mais de $500,000.
Tão recentemente quanto no mês passado, uma violação na ICO da CoinDash foi relatada. Os invasores conseguiram alterar o endereço do site e transformar $9 milhão. Por comparação, as perdas acumuladas pela comunidade Enigma não são tão graves, mas os ataques em si foram sofisticados o suficiente para dominar o site da Enigma, senhas de administrador, newsletter por e-mail e conta Slack. Uma página falsa de pré-venda foi criada pelo invasor, que vinculou a um endereço ETH falso, enganar os usuários para enviar seus fundos.
Enigma é um projeto iniciado por graduados do MIT cuja ICO estava agendada para setembro. A própria empresa não perdeu dinheiro, o invasor só conseguiu colocar as mãos no site da empresa, lista de discussão, e grupo Slack.
Enigma hackeado
Uma vez que a Enigma foi comprometida junto com suas contas sociais, o invasor começou a distribuir e-mails e postar mensagens de folga, instando a comunidade da Enigma a enviar seus fundos para seu endereço Ethereum. Reivindicar que sua pré-ICO está aberta para sua comunidade, além disso, vindo de uma fonte respeitável e confiável como a própria Enigma, o hacker forneceu um incentivo eficaz para as pessoas mexerem com seus fundos. Os e-mails que foram enviados inicialmente afirmavam que sua ICO tinha um limite rígido de $20 milhão:
A Enigma tomou as medidas adequadas de acordo com a alteração do endereço ETH para exibir uma mensagem de aviso pedindo aos usuários que não usem o link e deixem que seus fundos sejam roubados. A mensagem foi rapidamente distribuída pela comunidade através das redes sociais da Enigma. Não obstante, 200 transações já haviam ocorrido e logo depois o hacker iniciou a realocação de seu espólio Ether para vários outros endereços.
além disso, em resposta ao incidente, a Enigma colocou seus sites e o grupo Slack offline, atualizando sua comunidade através do Telegram e Twitter. Curiosamente, uma vez que o site foi colocado offline, o hacker tentou justificar por que foi retirado com o motivo de estar recebendo muito tráfego.
Como a Enigma ficou comprometida?
Em um Postagem no Reddit, um usuário usando o nome de usuário “iCantHack” descobriu que o e-mail do CEO da Enigma, Guy Zyskind, havia sido comprometido pelo invasor e levou a toda a invasão.. De acordo com relatórios, seu e-mail foi comprometido e obtido por hackers no passado, portanto, despejado na internet devido a outros serviços terem sido infiltrados no passado. Alegadamente, Zyskind nunca mudou sua senha após essas ocorrências e nem ativou seu processo de segurança de autenticação de dois fatores.
Na tentativa de tranquilizar seus usuários, a empresa acrescentou que foram implementadas precauções extras e medidas de segurança, incluindo senhas sofisticadas e complexas, bem como autenticação de dois fatores. mesmo assim, a intrusão manchou a Enigma de embaraço, considerando que até o mês passado, um dos cofundadores da Enigma escreveu um artigo para o Business Insider elaborando seu “mão única” dica para evitar ataques cibernéticos durante as ofertas iniciais de moedas (ICO). Um estimado $1.2 foram feitas por ICOs. Uma dedução lógica seria considerar os ataques cibernéticos como um aspecto inevitável de um negócio de criptomoedas em grande escala.
Esta é a quarta violação de dados relacionada a Ethereum e criptomoeda no último mês. Plataformas anteriores de negociação de criptomoedas comprometidas incluem $7 milhões em Ethereum do site de venda de token CoinDash; $32 milhões de Ethereum de 3 Carteiras Multisig; e $8.4 valor do Ethereum da ICO roubado no hack do Veritseum. Conselho final, se você estiver negociando em moeda digital, sempre confirme com outros antes de enviar seus fundos
