ethereum
8

Jak kraść, to w kryptowalutach. Ethereum (znowu) zaatakowane

Wzrost popularności kryptowalut powoduje, że coraz częściej wykorzystują je cyberprzestępcy. Pisaliśmy dla Was wcześniej o wielu innych przypadkach nieetycznych działań hakerów. Okazuje się, że Ethereum wychodzi na prowadzenie, jeżeli chodzi o zainteresowanie złodziei - tym razem udało się wykraść niemal 500 000 dolarów w tej kryptowalucie.

Niezidentyfikowane osoby (najprawdopodobniej była to grupa hakerów) przejęła kontrolę nad stroną internetową, kanałem na Slacku oraz listą mailingową Enigma Project. Dzięki temu udało się oszukać użytkowników i podmienić konto Ethereum na to powiązane z cyberprzestępcami. Przejęcie odbyło się w trakcie ICO, gdzie użytkownicy zamiast akcji firmy kupują tokeny w platformie. Użytkownicy mogą zatrzymać tokeny dopóki firma nie zdecyduje się ich odkupić od użytkowników lub wymienić je na Ethereum.

W trakcie ostatnich kilku dni, Enigma oferowała możliwość przedsprzedaży tokenów tuż przed właściwą akcją. Okazało się jednak, że cyberprzestępcy przejęli newralgiczne konta Enigmy i podmienili konto Ethereum, na które należało przesłać środki, by otrzymać tokeny. Dzięki temu, hakerom udało się zgromadzić całkiem sporą sumę (w kryptowalutach oczywiście). Mało tego, niektórzy subskrybenci wiadomości e-mail od Enigmy otrzymali wiadomości, w których zachęcano do kupowania tokenów. Również na kanale w platformie Slack, cyberprzestępcy wskazywali na stronę z fałszywym kontem Ethereum, na którą użytkownicy decydowali się przelać środki.

ethereum wiadomość email

Po kilku godzinach pion IT firmy odzyskał kontrolę nad przejętymi kontami. W oświadczeniu Enigmy poinformowano o włamie i zapowiedziano dalsze czynności mające na celu wyjaśnienie okoliczności zdarzenia.

To już kolejny tego typu incydent w ciągu ostatnich miesięcy

I wszystko wskazuje na to, że nie ostatni. Przestępstwa cybernetyczne z udziałem kryptowalut są niezwykle atrakcyjne dla cyberprzestępców, gdyż gromadzą oni walutę, która daje im znacznie wyższy poziom anonimowości, niż inne dobra. Również i mechanizmy ataków są dla nich znacznie prostsze i w przypadku Enigma Project nie ma mowy o tym, by uznać kryptowalutę Ethereum za potencjalnie niebezpieczną. Dużo większym problemem są dziurawe zabezpieczenia oraz niedopatrzenia platform odpowiedzialnych za wymianę walut. Dokonanie włamu oraz przejęć w trakcie ICO to już znana metoda, której użyto w trakcie ICO CoinDash’a.

Tuż po aferze z CoinDash w tle, firma poczuła się w obowiązku zwrócenia poszkodowanym użytkownikom środków, które utracili w drodze ataku hakerów. Enigma Project jeszcze nie wystosowała żadnego oświadczenia gwarantującego użytkownikom zwrot, jednak środowisko skupione wokół kryptowalut uważa, że tego typu działanie jest bardziej niż pewne. Osoby, które angażują się w działania związane z alternatywnymi formami płatności w internecie powinny mieć się na baczności i za każdym razem sprawdzać, czy aby nie doszło do podmiany konta, albo do wycieku ważnych danych. Jak pokazuje trend, takie sytuacje będą się powtarzać w przyszłości.

  • grzesiek

    Zero giełd, bo jak nie hacki to nieuczciwi właściciele. Przykładów aż nad to

  • Damian

    To nie Ethereum zostało zaatakowane, tylko stronka (i slack) Enigmy.
    To tak jakby napisać, że Polska została zaatakowana, podczas gdy prawdziwa informacja byłaby taka, że zaatakowano jakiś mały kraj w Afryce, który tylko wykorzystywał sprzęt z Polski (np. helikoptery, czy inne rosomaki).

    • jscst

      A zwłaszcza Black Hawki…

  • zurek

    Wszędzie, gdzie są pieniądze, zdarzają się kradzieże, zdarzały się i będą się zdarzać. Ja kopię ethereum i jeszcze nigdy nie spotkała mnie taka sytuacja, ale też muszę przyznać, że zawsze sprawdzam czy na pewno korzystam z szyfrowanych połączeń itp. Normalne środki bezpieczeństwa, nie ważne czy mowa o operowaniu kryptowalutą czy zwykłym logowaniu się do banku.

  • Siarka

    I przez takie newsy z fake tytulami od niedouczonych redaktorkow ethereum traci, teraz oddawaj dolary matolku.

    • Tom

      Tytuł może nie do końca trafiony, ale co ma do tego oddawanie pieniędzy? Przecież ta pseudowaluta nie traci przez artykuł, tylko przez sam fakt zaistniałej sytuacji. Niech rzeczona Enigma płaci za niedopatrzenie.
      Jakkolwiek sytuacja ta pokazuje, że nie ma bezpiecznych rozwiązań i „reklamowanie” takich walut jako „bezpieczne” jest nadużyciem. Co z tego, że samo jądro jest bezpieczne, kiedy mechanizmy i narzędzia je wspierające są pełne luk?

    • maxprzemo

      Według twojej teorii to samo można powiedzieć o bankach. Że reklamowanie ich jako bezpieczne to nadużycie.

    • jscst

      Bo to prawda… wystarczy pamiętać 2008 r., a w polskim przypadku najgorsze to się okazały SKOKi.