0
CC BkchainEnigma, en cryptocurrency investor platform, blev kompromitteret af en angriber, der har snydt investorer til afskeden med omkring $500.000 i cryptocurrency.
I denne uge, den decentrale cryptocurrency markedsplads var at geare op for sin Token Salg, også kendt som en første mønt tilbyder (ICO), for at give tusindvis af brugere mulighed for at bruge deres ethereum (ETH) til at investere i virtuelle valuta-relaterede projekter og produkter.
Men på August 21, Enigma, der sendes ud hektisk-beskeder til brugere, tiggede dem om ikke at sende nogen ethereum til enhver pengepung-adresse som “bestemt Gåde konti, der var under angreb.”
På samme tid, de advarsler, der blev sendt ud, nogle brugere siger, at de havde fået meget “overbevisende” e-mails om en “pre-sale” af poletter før den officielle ICO.
Mens nogle investorer anerkendt de e-mails, som et phishing-bedrageri, andre ikke gjorde det, — og reagerede ved at sende deres midler til cryptocurrency wallet-adresser, som kontrolleres af en hacker.
Markedet hævder, at ingen selskabets midler eller tegnebog-adresser blev stjålet, og bruger konto oplysninger forbliver sikre. Men for investorer, der allerede faldt for den fidus, det er næppe trøstende.
Baseret på svigagtige wallet-adresse, som midler, der er hele tiden at blive transporteret ud af, fremgår det, at op til $500.000 i ETH er blevet stjålet.
Enigma siger, at enigma.co domæne blev kompromitteret, sammen med en Slap administrator-konto, og postlister — som gjorde, at de hacker at sende ud phishing-e-mails fra en legitim Enigma e-mail-adresse.
Selskabets hjemmeside, er anført:
“ADVARSEL: ENIGMA SLAP KOMPROMITTERET, SKAL DU IKKE SENDE PENGE.
Hej Alle, vores Slack kanal og visse e-mail-lister, er blevet kompromitteret. Vi arbejder ihærdigt på at løse de problemer,.
IKKE SENDE PENGE TIL ALLE ADRESSER.
Vi vil give yderligere opdateringer om situationen inden for kort tid. SEND IKKE PENGE.”
I en e-mail til brugere, Enigma sagde, at det var “dybt beklager” og hold “dybt beklager den skade, der har været gjort til vores samfund.”
“[Vi] vil arbejde hårdt for at gøre denne ret,” Enigma siger. “Vi er aktivt at undersøge fidus forsøg, og de parter, der er involveret med flere partnere, herunder retshåndhævende myndigheder, vagt medlemmer af vores samfund, andre selskaber i vores rum, og udvekslinger.”
På Reddit, bruger iCantHack har foreslået, at sikkerhed praksis af Enigma CEO Fyr Zyskind er potentielt skylden for bruddet.
I henhold til brugeren, den udøvende magt havde admin adgang til Slap, den hjemmeside, og den Google-konto, hvor de hostes “presale”, og angriberen var i stand til at bruge en gammel adgangskode, der er indeholdt i en tidligere data, brud og dumpet på nettet for at få adgang til sin konto-som den adgangskode, der ikke var blevet ændret i over et år.
Dem, der har mistet penge, er bedt om at komme i kontakt med markedet, selv om der ikke er nogen bekræftelse på dette tidspunkt, at restitutioner vil blive givet.
I juli, i CoinDash er ICO, hackere trukket et lignende trick til at gøre væk med $7.4 millioner i stjålne midler. Ukendte gerningsmænd angiveligt skadet CoinDash hjemmesiden på det tidspunkt, for de tilbyder, skal du blot tweaking tegnebogen adresse indsendt at indsamle investorernes midler til anden, at de kontrollerede.
CoinDash hurtigt indså, hvad der var sket og bad om, at erhvervsdrivende ikke sende flere virtuelle valuta, men skaden var allerede sket.
Kun en uge senere, vil yderligere $30 millioner i ETH blev stjålet fra multi-sig tegnebøger, der indeholder cryptocurrency på grund af en sårbarhed. Blandt de ofre, der havde deres tegnebøger drænet var Sværm Byen, Egg Casino, og Evigheden.
I relaterede nyheder, sidste måned, US Securities and Exchange Commission (SEC), sagde, at i fremtiden, token arrangementer og salg kan være forpligtet af føderale værdipapirlovgivning, som igen kan kræve, at ICO-udbydere til at registrere, at afsløre deres finansielle positioner, og navnet ledere og operatører.
Læs mere:
OS dekreter nogle ethereum handel er bundet af værdipapirer lov Hacker stjæler $7.4 millioner i ethereum under CoinDash ICO lanceringen Hackere strike ethereum igen, luske væk med over $30 millioner
0