Hack da Enigma: US$ 500.000 em Ether roubados e contas comprometidas

Enigma, uma plataforma de investimento descentralizada, tornou-se a mais nova vítima de hackeamento de ICOs.

Em um toque irônico, após o hack do site da Coindash durante uma ICO, Can Kigasun, cofundador e CPO até disse à Business Insider que a Enigma possui uma solução simples que pode impedir que situações semelhantes aconteçam no futuro.

Não é um hack?

Para ser exato, a plataforma Enigma não foi hackeada, mas sim o e-mail e a senha do fundador foram roubados e, em seguida, usados para assumir o slack da empresa, o site e a conta do google que hospedava o formulário de pré-venda.

O acesso foi desativado desde então.

Em um toque ainda mais convincente, o e-mail e a senha do fundador foram tomadas durante o hack da Ashley Madison, e ele acabou nunca mudando as senhas.

Na verdade a empresa em si não perdeu dinheiro no ataque.

E-mails falsos

Uma vez que os atacantes tiveram acesso ao site da empresa e ao slack, enviaram mensagens para mais de 9.000 usuários.

Eles mudaram o site com o endereço de carteira BTC e ETH e fizeram falsos e-mails que incluíam uma lista da comunidade, para que ficasse mais oficial e instou os usuários a enviar dinheiro para sua carteira pessoal.

Os hackers partiram com 1.492 em moedas de Ether, apesar da advertência que Enigma emitiu anteriormente à comunidade de que não estaria recolhendo dinheiro desta maneira antes de sua ICO no próximo mês.

Enigma Project diz: IMPT: leia as seguintes informações da Enigma re: tentativa de fraude recente. Junte-se ao nosso Telegram para falar com os administradores da equipe.

E agora?

A Enigma desde então recuperou o controle de suas páginas da web e disse que o site de venda de token dedicado não foi afetado.

Um porta-voz da empresa disse: "Ele reside em um servidor separado e mais seguro que nunca foi comprometido".

Além disso, a empresa afirmou que implementaram novas medidas de segurança, como senhas mais fortes e autenticação de dois fatores (2FA) para todas as contas de e-mail dos funcionários.

A resposta da Enigma foi rápida, mas um pouco tarde demais, particularmente para uma empresa que se orgulhava de segurança e segurança de dados. A ironia aqui não pode ser ignorada.


Siga-nos no Facebook