A Enigma, uma plataforma de investimento descentralizada, tornou-se a mais nova vítima de hackeamento de ICOs.
Em um toque irônico, após o hack do site da Coindash durante uma ICO, Can Kigasun, cofundador e CPO até disse à Business Insider que a Enigma possui uma solução simples que pode impedir que situações semelhantes aconteçam no futuro.
Não é um hack?
Para ser exato, a plataforma Enigma não foi hackeada, mas sim o e-mail e a senha do fundador foram roubados e, em seguida, usados para assumir o slack da empresa, o site e a conta do google que hospedava o formulário de pré-venda.
O acesso foi desativado desde então.
Em um toque ainda mais convincente, o e-mail e a senha do fundador foram tomadas durante o hack da Ashley Madison, e ele acabou nunca mudando as senhas.
Na verdade a empresa em si não perdeu dinheiro no ataque.
E-mails falsos
Uma vez que os atacantes tiveram acesso ao site da empresa e ao slack, enviaram mensagens para mais de 9.000 usuários.
Eles mudaram o site com o endereço de carteira BTC e ETH e fizeram falsos e-mails que incluíam uma lista da comunidade, para que ficasse mais oficial e instou os usuários a enviar dinheiro para sua carteira pessoal.
Os hackers partiram com 1.492 em moedas de Ether, apesar da advertência que Enigma emitiu anteriormente à comunidade de que não estaria recolhendo dinheiro desta maneira antes de sua ICO no próximo mês.
IMPT: read the following info from Enigma re: recent scam attempt. Join our Telegram to speak with team admins: https://t.co/SSGIsJ2ZWe pic.twitter.com/mM5mcaAzqG
— Enigma Project (@EnigmaMPC) August 21, 2017
Enigma Project diz: IMPT: leia as seguintes informações da Enigma re: tentativa de fraude recente. Junte-se ao nosso Telegram para falar com os administradores da equipe.
E agora?
A Enigma desde então recuperou o controle de suas páginas da web e disse que o site de venda de token dedicado não foi afetado.
Um porta-voz da empresa disse: "Ele reside em um servidor separado e mais seguro que nunca foi comprometido".
Além disso, a empresa afirmou que implementaram novas medidas de segurança, como senhas mais fortes e autenticação de dois fatores (2FA) para todas as contas de e-mail dos funcionários.
A resposta da Enigma foi rápida, mas um pouco tarde demais, particularmente para uma empresa que se orgulhava de segurança e segurança de dados. A ironia aqui não pode ser ignorada.