ethereum
8

Jak kraść, to w kryptowalutach. Ethereum (znowu) zaatakowane

Wzrost popularności kryptowalut powoduje, że coraz częściej wykorzystują je cyberprzestępcy. Pisaliśmy dla Was wcześniej o wielu innych przypadkach nieetycznych działań hakerów. Okazuje się, że Ethereum wychodzi na prowadzenie, jeżeli chodzi o zainteresowanie złodziei - tym razem udało się wykraść niemal 500 000 dolarów w tej kryptowalucie.

Niezidentyfikowane osoby (najprawdopodobniej była to grupa hakerów) przejęła kontrolę nad stroną internetową, kanałem na Slacku oraz listą mailingową Enigma Project. Dzięki temu udało się oszukać użytkowników i podmienić konto Ethereum na to powiązane z cyberprzestępcami. Przejęcie odbyło się w trakcie ICO, gdzie użytkownicy zamiast akcji firmy kupują tokeny w platformie. Użytkownicy mogą zatrzymać tokeny dopóki firma nie zdecyduje się ich odkupić od użytkowników lub wymienić je na Ethereum.

W trakcie ostatnich kilku dni, Enigma oferowała możliwość przedsprzedaży tokenów tuż przed właściwą akcją. Okazało się jednak, że cyberprzestępcy przejęli newralgiczne konta Enigmy i podmienili konto Ethereum, na które należało przesłać środki, by otrzymać tokeny. Dzięki temu, hakerom udało się zgromadzić całkiem sporą sumę (w kryptowalutach oczywiście). Mało tego, niektórzy subskrybenci wiadomości e-mail od Enigmy otrzymali wiadomości, w których zachęcano do kupowania tokenów. Również na kanale w platformie Slack, cyberprzestępcy wskazywali na stronę z fałszywym kontem Ethereum, na którą użytkownicy decydowali się przelać środki.

ethereum wiadomość email

Po kilku godzinach pion IT firmy odzyskał kontrolę nad przejętymi kontami. W oświadczeniu Enigmy poinformowano o włamie i zapowiedziano dalsze czynności mające na celu wyjaśnienie okoliczności zdarzenia.

To już kolejny tego typu incydent w ciągu ostatnich miesięcy

I wszystko wskazuje na to, że nie ostatni. Przestępstwa cybernetyczne z udziałem kryptowalut są niezwykle atrakcyjne dla cyberprzestępców, gdyż gromadzą oni walutę, która daje im znacznie wyższy poziom anonimowości, niż inne dobra. Również i mechanizmy ataków są dla nich znacznie prostsze i w przypadku Enigma Project nie ma mowy o tym, by uznać kryptowalutę Ethereum za potencjalnie niebezpieczną. Dużo większym problemem są dziurawe zabezpieczenia oraz niedopatrzenia platform odpowiedzialnych za wymianę walut. Dokonanie włamu oraz przejęć w trakcie ICO to już znana metoda, której użyto w trakcie ICO CoinDash’a.

Tuż po aferze z CoinDash w tle, firma poczuła się w obowiązku zwrócenia poszkodowanym użytkownikom środków, które utracili w drodze ataku hakerów. Enigma Project jeszcze nie wystosowała żadnego oświadczenia gwarantującego użytkownikom zwrot, jednak środowisko skupione wokół kryptowalut uważa, że tego typu działanie jest bardziej niż pewne. Osoby, które angażują się w działania związane z alternatywnymi formami płatności w internecie powinny mieć się na baczności i za każdym razem sprawdzać, czy aby nie doszło do podmiany konta, albo do wycieku ważnych danych. Jak pokazuje trend, takie sytuacje będą się powtarzać w przyszłości.