|
|
|
В прошлом месяце хакерским атакам подверглись сразу несколько криптовалютных сервисов. Так от атаки неизвестных злоумышленников, в ходе проведения ICO, пострадал стартап CoinDash. Атакующие похитили порядка 8 млн долларов. Также была обнаружена брешь в Ethereum-кошельках Parity, эксплуатируя которую, неизвестные смогли похитить у пользователей более 30 млн долларов. От взлома пострадал и Classic Ether Wallet. Атакующие смогли перехватить управление доменом проекта, введя в заблуждение сотрудников хостинг-провайдера. В итоге было украдено порядка 300 000 долларов в ETC эквиваленте. Замыкал четверку пострадавших проектов Veritaseum, также скомпрометированный в ходе ICO.
21 августа 2017 года, стало известно, что от похожей атаки пострадал проект Enigma. Сервис как раз готовился к основному этапу ICO, запланированному на 11 сентября 2017 года, и пока продавал токены предварительно. Напомню, что ICO является своеобразным аналогом IPO. Посредством ICO стартапы, по сути, привлекают финансирование: за Bitcoin, Ethereum и так далее инвесторы покупают у компании токены, которые могут использоваться для последующей оплаты услуг. Для компании это «живые» деньги, тогда как для инвесторов, возможно, неплохое вложение, ведь со временем токены имеют свойство прибавлять в цене.
Неизвестные злоумышленники перехватили контроль над официальным сайтом проекта Enigma и подменили адрес кошелька, на которой пользователи должны были отправлять средства для покупки токенов. Также злоумышленники получили доступ к почтовой рассылке сервиса, чем не преминули воспользоваться, разослав всем подписчикам письмо, в котором поблагодарили всех за поддержку и сообщили, что представительная продажа теперь открыта для всех, и компания планирует продать токены на 20 млн долларов. Копию послания можно увидеть ниже.
Хуже того, неизвестные взломщики добрались и до официального Slack-канала Enigma, где тоже объявили о том, что предварительная продажа токенов открыта для всех, побуждая пользователей поскорее перейти на скомпрометированный сайт. Сообщение, которое хакеры написали от лица CEO проекта, тоже можно увидеть ниже.
Настоящие разработчики Enigma постарались оповестить пользователей о случившемся посредством Twitter, Facebook, а также сообщения, которое позже было размещено на самом сайте. Сами пользователи тоже старались предупредить друг друга о происходящем в социальных сетях.
Кошек злоумышленников, которым те подменили легитимный кошелек разработчиков, собрал 1,487.9, то есть почти 500 000 долларов.
Напомню, что оказавшийся в похожей ситуации стартап CoinDash пообещал, что токены для всех пострадавших, которые отправили средства преступникам, все равно будут выпущены и, пользователи ничего не потеряют. Как поступят разработчики Enigma пока неизвестно, пока никаких официальных анонсов на этот счет сделано не было.
|
|
|
|
|
|
А как же мифы о том, что битки - это децентрализованная валюта и умыкнуть бабки с них бесследно невозможно? |
|
|
|
|
|
Цитата: |
А как же мифы о том, что битки - это децентрализованная валюта
|
Анонимности в сети нет! Например, налоговая служба США отслеживает биткойны еще с 2015 года
Цитата: |
Найти человека, связанного с конкретной транзакцией в блокчейне бывает очень просто, если он не уделяет повышенного внимания сетевой безопасности. Для этого достаточно получить доступ к пакету сведений, которые автоматически собирают куки-файлы, помогающие сайтам запоминать и узнавать своих посетителей при повторном входе, заявляют специалисты Принстонского университета.
|
|
|
|
|
|
|
Интересно, а есть ли какие-то рекомендации, чтобы не было таких фейлов, как с Enigma?
А то сплошной поток - то один ICO-стартап взломали и вывели миллионы, то другой. |
|
|
|
|
|
Skyworker писал(а): |
А как же мифы о том, что битки - это децентрализованная валюта и умыкнуть бабки с них бесследно невозможно?
|
Ага, а еще биткоин такая штука, которая постоянно растет в цене, ну у него просто так все сделано, по другому быть не может |
|
|
|
|
|
Yabuti писал(а): |
Интересно, а есть ли какие-то рекомендации, чтобы не было таких фейлов, как с Enigma?
А то сплошной поток - то один ICO-стартап взломали и вывели миллионы, то другой.
|
Возможно это был один из первых крупных скам проектов по теме крипты. |
|
|
|
|
|
|
|