Hack de Enigma: $500,000 de Ether robado, cuentas comprometidas

Enigma, una plataforma de inversión descentralizada, se ha convertido en la última víctima de la piratería de la ICO.

Can Kigasun, co-fundador y jefe de producto, dijo incluso a Business Insider que Enigma tiene una solución simple que puede prevenir que situaciones similares ocurran en el futuro.

¿No es un hack?

Para ser exactos, la plataforma de Enigma no fue hackeada, sino que el correo electrónico y la contraseña del fundador fueron robados, y luego se utilizó para hacerse cargo del descuido de la compañía, del sitio web y de la cuenta de Google que estaba hospedando el formulario de preventa.

El acceso se ha desactivado desde entonces.

En un giro aún más convincente, el correo electrónico y la contraseña del fundador fueron tomados durante el hack de Ashley Madison, y nunca cambió las contraseñas.

De hecho, la propia empresa no terminó perdiendo dinero en el ataque.

Correos electrónicos falsos

Una vez que los atacantes tuvieron acceso a la página web de la compañía y su descuido, enviaron mensajes a más de 9,000 usuarios.

Cambiaron el website con su dirección de cartera BTC y la de ETH e hicieron los e-mails falsos que incluían una lista de la comunidad, para hacerla ver más oficial, e instaron a usuarios enviar dinero a su carpeta personal.

Los hackers salieron con 1.492 en monedas Ether, a pesar de la advertencia de Enigma emitida previamente a la comunidad que no estaría recogiendo dinero de esta manera antes de su ICO el próximo mes.

Enigma Project: IMPT: lea la siguiente información de Enigma re: reciente intento de estafa. Únete a nuestro Telegram para hablar con los administradores del equipo: https://t.co/SSGIsJ2ZWe pic.twitter.com/mM5mcaAzqG

¿Y ahora qué?

Enigma ha recuperado el control de sus páginas web y ha dicho que el sitio dedicado a la venta de fichas no se vio afectado.

Un portavoz de la compañía dijo: "Reside en un servidor separado y más seguro que nunca se vio comprometido."

Además, la compañía declaró que han implementado nuevas medidas de seguridad como contraseñas más fuertes y autenticación de dos factores (2FA) para todas las cuentas de correo electrónico de los empleados.

La respuesta de Enigma fue rápida, pero un poco demasiado tarde, especialmente para una empresa que se enorgullecía de seguridad y seguridad de datos. La ironía aquí no puede ser ignorada.