Hacker Nets über $ 500.000 nach Hacking Enigma vor ICO Datum

Im letzten Monat berichtete CCN, dass die ICO von CoinDash gehackt wurde. Den Hackern gelang es, die Adresse auf ihrer Website zu ändern und über 9 Millionen Dollar zu verdienen. Jetzt schaffte es ein Hacker, Enigma vor seiner ICO in ähnlicher Weise zu kompromittieren, obwohl er nicht so viel Geld verdiente, und hat über 1.500 Ethern (über 500.000 Dollar) von der Gemeinschaft eingesammelt.

Enigma, ein Projekt von MIT-Absolventen, dessen ICO für September geplant war, hat selbst kein Geld verloren, da der Hacker nur die Website, die Mailingliste und die Slack-Gruppe des Unternehmens in die Hände bekam.

Nachdem der Hacker es geschafft hatte, Enigmas soziale Konten zu kompromittieren, begann er E-Mails zu verschicken und Slack-Nachrichten zu senden, um die Community dazu zu bewegen, Gelder an seine Ethereum-Adresse zu schicken. In versendeten E-Mails gab der Hacker Berichten zufolge eine feste Obergrenze von 20 Millionen Dollar. Die E-Mail lautet:

„Hallo alle,

Wir freuen uns über die enorme Unterstützung, die wir in den letzten Wochen erhalten haben. Das Enigma-Team hat beschlossen, den Pre-Sale für die Öffentlichkeit zu öffnen. Der Hard Cap für diesen Vorverkauf wird 20 Millionen betragen. Bitte beachten Sie, dass Token berechnet und verteilt werden, je nachdem, wie hoch der Pre-Sale ist. „

Nachdem das Enigma-Team kompromittiert worden war, warnte es die Community schnell und die Nachrichten über den Hack verbreiteten sich schnell. Trotzdem wurden etwa 200 Transaktionen getätigt. Zum Zeitpunkt der Drucklegung hat der Hacker bereits damit begonnen, seinen Ether auf verschiedene andere Adressen zu verschieben.

Als Reaktion auf den Vorfall nahm das Unternehmen seine Websites und Slack-Gruppe offline und aktualisiert die Benutzer per Telegramm und Twitter. Laut den Benutzern auf Reddit, nachdem die Website offline geschaltet wurde, versuchte der Hacker, dies zu rechtfertigen, indem er behauptete, dass er viel Verkehr erhielt. Auf Etherscan wurde bereits eine Warnung an die Adresse hinzugefügt, um zu verhindern, dass Benutzer Geld senden. Das Enigma-Team gab auf Twitter eine Erklärung ab, die die Nutzer informierte.

// twitter. com / EnigmaMPC / status / 899571839789387776

Wie der Hacker Enigma kompromittierte

Während Redditors versuchten, mehr über den Vorfall zu erfahren und anderen Nutzern davon zu erzählen, fanden sie heraus, dass der Hacker auf die E-Mail von Enigma CEO Guy Zyskind zugegriffen hatte. Berichten zufolge war seine E-Mail in der Vergangenheit aufgrund anderer kompromittierter Dienste im Internet gelöscht worden. Nach diesen Vorfällen änderte Zyskind sein Passwort nie und es wurde keine Zwei-Faktor-Authentifizierung aktiviert.

Im Gespräch mit TechCrunch gab ein Sprecher an, dass bestimmte Team-Passwörter kompromittiert wurden und dass die dedizierte Website für das Token nicht betroffen war, da sie sich auf einem „separaten, sichereren Server“ befand. „

Das Unternehmen fügte hinzu, dass es neue Sicherheitsmaßnahmen implementiert hat, einschließlich starker Kennwörter und Zwei-Faktor-Authentifizierung.Der Hack ist jedoch ziemlich peinlich, wenn man bedenkt, dass einer der Mitgründer von Enigma Business Insider seinen „One-way“ gab, um ICO-Hacks zu verhindern. In diesem Jahr über $ 1. 2 Milliarden sind von ICOs aufgezogen worden, und das bedeutet, dass viele schlechte Schauspieler immer versuchen werden, einen Teil des Geldes in die Hände zu bekommen.

Ausgewähltes Bild von Shutterstock.

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.