0
CC BkchainEnigma, un cryptocurrency investitore piattaforma, è stata compromessa da un utente malintenzionato che ha truffato gli investitori in troncatura con circa 500.000 dollari in cryptocurrency.
Questa settimana, il decentramento, cryptocurrency mercato è stato preparando per il suo Token Vendita, noto anche come una prima offerta di moneta (ICO), per dare a migliaia di utenti la possibilità di usufruire di ethereum (ETH) di investire in valuta virtuale relativi progetti e prodotti.
Tuttavia, il 21 agosto, Enigma inviato frenetico messaggi agli utenti, chiedendo loro di non inviare alcun ethereum a qualsiasi portafoglio di indirizzo “certo Enigma conti erano sotto attacco.”
Allo stesso tempo, gli avvisi sono stati inviati, alcuni utenti hanno detto di aver ricevuto molto “convincente” e-mail riguardante un “pre-vendita” di token prima ufficiale ICO.
Mentre alcuni investitori riconosciuto l’e-mail di phishing, truffa, altri no, altri — e risposto con l’invio di propri fondi di cryptocurrency portafoglio indirizzi controllata da un utente malintenzionato.
Il mercato sostiene che nessuna società di fondi o di portafoglio indirizzi sono stati rubati, e informazioni di account utente rimane sicuro. Tuttavia, per gli investitori che già è sceso per la truffa, questo non è affatto consolante.
Basato sul fraudolenta indirizzo del wallet, di cui i fondi vengono continuamente trasferiti al di fuori di, sembra che fino a $500.000 in ETH è stato rubato.
Enigma dice che l’enigma.co di dominio è stata compromessa, insieme con un margine di flessibilità account di amministratore e mailing list — che ha permesso l’hacker di inviare e-mail di phishing da un legittimo Enigma indirizzo e-mail.
Il sito web dell’azienda ha dichiarato:
“ATTENZIONE: ENIGMA SLACK COMPROMESSO, NON L’INVIO DI FONDI.
Ciao a Tutti, il nostro margine di flessibilità di canale e di alcune liste di e-mail sono stati compromessi. Stiamo lavorando diligentemente per risolvere i problemi.
NON INVIARE LA SOMMA DI TUTTI GLI INDIRIZZI.
Forniremo ulteriori aggiornamenti sulla situazione a breve. NON INVIARE FONDI”.
In una e-mail agli utenti, Enigma ha detto che era “profondamente dispiaciuto” e la squadra”, si rammarica profondamente il danno che è stato fatto per la nostra comunità”.
“[Noi] lavora sodo per rendere questo diritto,” Enigma dice. “Stiamo attivamente indagando il tentativo di truffa e i soggetti coinvolti con più partner, comprese le forze dell’ordine, vigili membri della nostra comunità, altre aziende nel nostro spazio, e gli scambi.”
Su Reddit, utente iCantHack ha suggerito che le procedure di protezione dell’Enigma CEO Ragazzo Zyskind sono potenzialmente colpevole della violazione.
Secondo l’utente, l’esecutivo aveva accesso di amministratore per Slack, il sito e l’account Google dove hanno ospitato la “prevendita”, e l’aggressore è stato in grado di utilizzare una vecchia password contenute in una precedente violazione dei dati e scaricato sul web per accedere suo account — di cui la password non era stato cambiato per oltre un anno.
Coloro che hanno perso i fondi sono pregati di mettersi in contatto con il mercato, anche se non vi è alcuna conferma, in questo momento, che saranno concessi rimborsi.
Nel mese di luglio, durante CoinDash ICO, hacker tirato un simile trucchetto per fare off con $7,4 milioni di euro in fondi rubati. I colpevoli sconosciuti, presumibilmente compromesso la CoinDash sito web al momento dell’offerta, semplicemente modificando l’indirizzo del wallet inviato per raccogliere fondi per investitori che hanno controllato.
CoinDash subito capito cosa era accaduto e ha chiesto i commercianti a non inviare più la valuta virtuale, ma il danno era già stato fatto.
Solo una settimana più tardi, un ulteriore $30 milioni in ETH è stato rubato dal multi-sig portafogli contenente la cryptocurrency a causa di una vulnerabilità di sicurezza. Tra le vittime, che avevano i loro portafogli svuotato erano Sciame Città, senza limiti di Casino, e l’Eternità.
In una notizia correlata, il mese scorso la US Securities and Exchange Commission (SEC) ha detto che in futuro, token di eventi e di vendita possono essere vincolato dalla legge federale sui titoli, che a sua volta può richiedere ICO fornitori di registro, di rivelare la loro posizione finanziaria, e il nome dei dirigenti e degli operatori.
Leggi di più:
NOI decreti alcuni ethereum trading è vincolato dal diritto dei valori mobiliari Hacker ruba $7,4 milioni nel ethereum durante CoinDash ICO lancio Hacker sciopero ethereum di nuovo, sgattaiolare via con oltre 30 milioni di dollari
0