Первых инвесторов в криптовалюту Enigma ограбили еще до ее запуска

Безопасность Стратегия безопасности Интернет Веб-сервисы
мобильная версия
, Текст: Роман Георгиев
Создатели криптовалютной платформы Enigma стали жертвой хакеров, которые похитили около $500 тыс. Похищенными оказались деньги инвесторов, начавших вкладываться в новую криптовалюту.

Предпродажный взлом

Новая платформа криптовалюты Enigma, созданная при участии сотрудников Массачуссетского технологического института (MIT), стала жертвой хакерской атаки еще до официального запуска самой валюты. Злоумышленники взломали ряд сетевых ресурсов, использовавшихся создателями платформы, в частности, основной сайт, почтовый пароль и канал в сервисе для организации совместной работы Slack.

На основном сайте злоумышленники выставили свой адрес электронного кошелька, а затем через спам разослали сообщение о том, что Enigma открывает «предпродажу» криптовалюты, хотя ICO (первичное выставление на продажу электронной валюты) сервиса запланировано только на 11 сентября.

«Команда Enigma решила запустить публичную предпродажу. Объем будет жестко ограничен 20 миллионами. Пожалуйста, имейте в виду, что генерация и распределение валюты будет определяться тем, сколько средств удастся привлечь на предпродаже», - говорилось в фальшивом письме, разосланном от имени Enigma.

Где была двухфакторная авторизация?

Многие пользователи «купились» на эту уловку. Прежде чем обман раскрылся, злоумышленникам досталась криптовалюта в эквиваленте около 1500 Ethereum (примерно $500.000 по текущему курсу).

Инвесторов в новую криптовалюту Enigma ограбили на 1500 ETH ($500 тыс.)

В официальном сообщении от членов команды Enigma говорится, что все взломанные аккаунты возвращены под контроль владельцев. Также указывается, что средства самой компании не были украдены. Злоумышленникам не достались ни официальные адреса кошельков, но секретные ключи, ни аккаунты в Twitter, Facebook или Telegram.

Угнанный аккаунт в Slack был полностью деактивирован, а инвесторы, «подарившие» свои деньги злоумышленникам, проинформированы о мошеннических действиях.

«Мы все меняем пароли, вводим двухфакторную авторизацию, принимаем другие меры по обеспечению безопасности. Для нас наступило очень-очень лихорадочное время. [Мы понимаем], что некоторые из вас потеряли деньги, и очень сильно расстроены. Мы слышим вас. Дайте нам немного времени, и мы скоро объявим новые шаги по защите пострадавших», - написали представители Enigma в Telegram.

«Изначальное отсутствие двухфакторной авторизации - это как раз ключевая причина, по которой взлом стал возможен, - считает Олег Галушкин, эксперт по информационной безопасности компании SEC Consult Services. - Это довольно крепко ударит по репутации Enigma: создатели криптовалюты, которые пренебрегают базисными нормами защиты, едва ли вызывают доверие».

Ходят слухи, что помимо отсутствия двухфакторной авторизации кто-то из команды Enigma мог использовать один и тот же пароль где-то еще - и этот пароль мог быть украден заранее. Но это пока никак не подтверждается.

Enigma пыталась договориться с криптобиржей Bitfinex, чтобы заморозить кошельки злоумышленников, но эти переговоры пока не принесли успеха.