Новая платформа криптовалюты Enigma, созданная при участии сотрудников Массачуссетского технологического института (MIT), стала жертвой хакерской атаки еще до официального запуска самой валюты. Злоумышленники взломали ряд сетевых ресурсов, использовавшихся создателями платформы, в частности, основной сайт, почтовый пароль и канал в сервисе для организации совместной работы Slack.
На основном сайте злоумышленники выставили свой адрес электронного кошелька, а затем через спам разослали сообщение о том, что Enigma открывает "предпродажу" криптовалюты, хотя ICO (первичное выставление на продажу электронной валюты) сервиса запланировано только на 11 сентября.
"Команда Enigma решила запустить публичную предпродажу. Объем будет жестко ограничен 20 миллионами. Пожалуйста, имейте в виду, что генерация и распределение валюты будет определяться тем, сколько средств удастся привлечь на предпродаже", - говорилось в фальшивом письме, разосланном от имени Enigma.
Где была двухфакторная авторизация?
Многие пользователи "купились" на эту уловку. Прежде чем обман раскрылся, злоумышленникам досталась криптовалюта в эквиваленте около 1500 Ethereum (примерно $500.000 по текущему курсу).
В официальном сообщении от членов команды Enigma говорится, что все взломанные аккаунты возвращены под контроль владельцев. Также указывается, что средства самой компании не были украдены. Злоумышленникам не достались ни официальные адреса кошельков, но секретные ключи, ни аккаунты в Twitter, Facebook или Telegram.
Угнанный аккаунт в Slack был полностью деактивирован, а инвесторы, "подарившие" свои деньги злоумышленникам, проинформированы о мошеннических действиях.
"Мы все меняем пароли, вводим двухфакторную авторизацию, принимаем другие меры по обеспечению безопасности. Для нас наступило очень-очень лихорадочное время. [Мы понимаем], что некоторые из вас потеряли деньги, и очень сильно расстроены. Мы слышим вас. Дайте нам немного времени, и мы скоро объявим новые шаги по защите пострадавших", - написали представители Enigma в Telegram.
"Изначальное отсутствие двухфакторной авторизации - это как раз ключевая причина, по которой взлом стал возможен, - считает Олег Галушкин, эксперт по информационной безопасности компании SEC Consult Services. - Это довольно крепко ударит по репутации Enigma: создатели криптовалюты, которые пренебрегают базисными нормами защиты, едва ли вызывают доверие".
Ходят слухи, что помимо отсутствия двухфакторной авторизации кто-то из команды Enigma мог использовать один и тот же пароль где-то еще - и этот пароль мог быть украден заранее. Но это пока никак не подтверждается.
Enigma пыталась договориться с криптобиржей Bitfinex, чтобы заморозить кошельки злоумышленников, но эти переговоры пока не принесли успеха.
Даешь лохотрон!!!Ктож заморозит свои собственные кошельки.Радует очередной развод. Уже в наглую воруют,но всё всех устраивает.
ti-robot
24.08.17 11:40
Тут обычный фишинг.
Интересно другое - обещали "полное отслеживание истории", чтобы ловить перступников. Концы привели на биржу, где мошенник поменял монеты на что то другое. Чтобы пойти дальше, нужна информация биржы и сразу возник затык:
Enigma пыталась договориться с криптобиржей Bitfinex, чтобы заморозить кошельки злоумышленников, но эти переговоры пока не принесли успеха.
Размещение комментариев доступно только зарегистрированным пользователям