Неизвестный хакер (или хакеры) взял под свой контроль веб-сайт Enigma Project , канал Slack и список рассылки и обманом заставил пользователей отправить средства на неправильную учетную запись Ethereum.
Взлом произошел во время ICO компании. ICO (первичное размещение монет) похоже на классическое IPO (первичное публичное размещение), но вместо акций компании покупатели получают токены на онлайн-платформе. Пользователи могут хранить токены до тех пор, пока компания-эмитент не решит выкупить их обратно, или они могут продать токены другим пользователям за Ethereum.
В течение последних нескольких дней Enigma проводила предпродажу ICO в рамках подготовки к основной продаже токенов, назначенной на 11 сентября.
Хакер берет под свой контроль веб-сайт, список рассылки, канал Slack
Вчера хакер захватил веб-сайт Enigma Project и заменил предпродажный адрес Ethereum, по которому пользователи должны были отправлять деньги для покупки своих токенов ICO.
Злоумышленник также получил доступ к списку рассылки компании и разослал электронные письма некоторым подписчикам списка рассылки Enigma. Копия этого письма доступна ниже.
Кроме того, хакер, похоже, скомпрометировал учетную запись администратора Slack и использовал этот доступ для отправки сообщений пользователям через официальный канал Slack компании, призывая пользователей посетить взломанный сайт и купить токены в рамках текущего предпродажного мероприятия.
Копия сообщения доступна ниже и, похоже, принадлежит Гаю Зискинду, генеральному директору проекта Enigma.
Компания восстанавливает доступ к взломанным аккаунтам
Через несколько часов ИТ-персоналу компании удалось восстановить доступ к хакерским серверам. В заявлении в Twitter, Enigma Project признала взлом.
Похожий инцидент произошел с CoinDash в середине июля. Хакер взломал его веб-сайт во время ICO и заменил адрес для продажи токенов Ethereum. Хакеры украли у участников ICO CoinDash более 7 миллионов долларов.
Для взлома Enigma Project злоумышленники использовали следующий адрес Ethereum, в котором в настоящее время содержится 1 487,9 Ethereum, что составляет чуть более 475 000 долларов по сегодняшнему обменному курсу.
В конце концов, CoinDash согласилась выпустить токены почти всем, кто отправлял деньги на кошелек хакера. Enigma не опубликовала никакой информации о том, как она намеревается справиться с последствиями взлома.
По материалам – https://yrodu.ru/