» »

Ukradenih za pol milijona dolarjev enot ethereuma

Ukradenih za pol milijona dolarjev enot ethereuma

Slo-Tech - Prve ponudbe kriptovalut (initial coin offering ali ICO) postajajo čedalje pogostejši način financiranja mladih zagonskih podjetij (start-upov), ki se na ta način izognejo vsej regulaciji in papirologiji, ki sta povezani s klasičnim zbiranjem denarja s prodajo delnic. Toda zaradi svoje narave kriptovalute predstavljajo nevarnost, ko gre kaj narobe in transakcij ni mogoče razveljaviti. Letos so z ICO zbrali že 1,2 milijarde dolarjev. Mlado podjetje Enigma, ki so ga ustanovili diplomanti MIT-a in se ukvarja z razvojem varnih rešitev za finančne podatke z uporabo tehnologije veriženja blokov (blockchain) in šifriranja, je bilo žrtev primitivnega hekerskega napada, zaradi katerega so njeni bodoči vlagatelji izgubili pol milijona dolarjev.

Enigma je ICO napovedala za 11. september, ko bo mogoče vplačati enote ethereuma (ether) v zameno za delež v podjetju. Hekerji pa so izkoristili najšibkejši del njihove infrastrukture, in sicer spletno stran, administratorski račun pri Slacku in poštno listo. Na spletno stran so postavili obvestilo o predprodaji žetonov, ki so ga ljudem posredovali tudi po elektronski pošti. Na spletno stran so hekerji zapisali naslov svoje denarnice, kamor so zavedeni investitorji nakazali za 500.000 dolarjev ethra. Čeprav je večina pravilno sklepala, da gre za prevaro, in čeprav se je Enigma hitro odzvala z obvestilom, da gre za prevaro, so torej nekateri nasedli.

Z računa so hekerji prigoljufana sredstva že pospravili. Čeprav Enigma ni izgubila ničesar, temveč so izgubo utrpeli le nesojeni vlagatelji, so v Enigmi začeli preiskavo in ljudi pozvali, naj nikamor ne pošiljajo nikakršnega denarja. Izkazalo se je, da so hekerji uspeli pridobiti geslo za elektronsko pošto izvršnega direktorja Enigme Guya Zyskinda. Njegovo geslo je bilo ukradeno že v preteklosti (tako kaže stran HaveIBeenPwned), Zyskind pa ni uporabljal dvostopenjskega preverjanja pristnosti.

Situacija je še bolj ironična, ker gre za star vzorec. V letošnjem letu so na enak način okradli investitorje še dve borzi. Eden izmed soustanoviteljev Engime je minuli mesec celo pisal, kako se lahko zaščitimo pred napadi na ICO. Enigma je dejala, da vdor preiskujejo in da so že izvedli popravljalne ukrepe, ki bodo ponovitve preprečili.

15 komentarjev

FrRoSt ::

Grem pogledat, da se ni slučajno kaj znašlo v moji denarnici. :))
Noben človek ni otok, popolnoma sam zase; smrt slehernega človeka vzame
del mene, ker pripadam človeški vrsti; in zato nikdar ne pošiljaj poizvedovat,
komu zvoni; zvoni tebi.

dope1337 ::

Zyskind pa ni uporabljal dvostopenjskega preverjanja pristnosti


Zelo primitivna napaka, za človeka, ki je CEO firme, ki se ukvarja "z razvojem varnih rešitev za finančne podatke z uporabo tehnologije veriženja blokov (blockchain) in šifriranja".

Irony much.
"Everybody is a genius. But if you judge a fish by its ability to climb a tree
it will live its whole life believing that it is stupid."
-Albert Einstein

ZigaZiga ::

Ne pozabimo tudi podobnega poskusa phishinga slovenskega startup-a Viberate (FB objava), ki pa so ga že ustavili.

perci ::

Tudi sam sem bil na whitelisti za te coine...kdor je nasedel na ta trik, je bil hudo naiven.

Je pa res, da je šlo za koordiniran napad, v katerem so jim istočasno poddosali spletno stran, adminu so "pohekali" slack account, tako da je izgledalo, kot da on daje izjave.

In potem je dal naslov, kamor naj se nakazuje coine. Meni nič tebi nič. Pa hkrati so vsem na whitelisti poslali email, da je presale še odprt.

tikitoki ::

Vlaganje v frimo, ki se ukvarja z varnostjo in ni sposobna niti sama sebe zasciti oz. ima za varnost zelo slabo poskrbljena, hehe. No go:).

Sicer pa ce nebi bilo toliko naivnega folka, nebi kriptomanija tako uspevala.

Spura ::

administratorski račun pri Slacku

Prov jim je. Se en useless shitty beden startup, ki uporablja useless shitty bedne tehnologije zato da pobira denar od bedakov.

perci ::

Si preštudiral zadevo, ali je pač vsak startup zanič?

Mimogrede, projekt nima veze z internetno varnostjo. Gre za decentralizirano trading platformo.

Ampak važno, da je vsak slo-techovc bolj pameten kot ekipa MIT-jevcev. Kje spite, da vas ne ukradejo?

dreta ::

Samo spijo! :))

Invictus ::

Ironija je, da podjetje, ki se ukvarja z varnostjo, okradejo...

Tehnologija je že mogoče kul, sam incident pa jim ni ravno v ponos...
"Life is hard; it's even harder when you're stupid."

http://goo.gl/2YuS2x

perci ::

To itak, da ne.

Je pa dejstvo, da to ni neko resno podjetje - ŠE.

Da se investitorje zbira na slacku in telegramu ni glih nek hud profesionalizem. Pa da vpisuješ google form za vpis na whitelisto tut ne.

Bomo pomagal, da rata resno podjetje. In mogoče zraven še kaj zaslužili.

Zgodovina sprememb…

  • spremenil: perci ()

skika ::

A zato je Monero tolko pridobil heh

Markoff ::

Te fiktivne kitajsko-slovenske fiat valute pokradejo vsak dan kot srake (startup) firmam, ki se profesionalno ukvarjajo z BTC ali vsaj blockchain tehnologijami. Kako je ves tale hype bolj varen, udoben in cenejši od banksterskih storitev?

Vsak dan nov razlog, da nočem imeti opravka s kriptovalutami. Čakam novico, ki mi bo dala razlog za. Anyone?
Antifašizem je danes poslednje pribežališče ničvredneža, je ideologija ničesar
in neizprosen boj proti neobstoječemu sovražniku - v zameno za državni denar
in neprofitno najemno stanovanje v središču Ljubljane. -- Tomaž Štih, 2021

Spura ::

perci je izjavil:


Ampak važno, da je vsak slo-techovc bolj pameten kot ekipa MIT-jevcev. Kje spite, da vas ne ukradejo?

To da so MIT al pa karkoli, ne spremeni tega, da je blockchain buzzword tehnologija desetletja, in v koncni fazi je namen teh startupov da kapitalizirajo na tem hypu, in da se prodajo. Za dolarje ne pa monopoli money. Sicer me pa prav nic ne gane to da so MIT, to je argument by authority. Nej raje povejo kaksna je prednost tega blockchaina v njihovem usecasu.

perci ::

Nej raje povejo kaksna je prednost tega blockchaina v njihovem usecasu.

A tebi osebno?

Horejšio ::

No sej če bivši NSA šef po pomoti geslo na tw objavi.. Lej Ljudje smo :)


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Enigma

Oddelek: Elektrotehnika in elektronika
122858 (2446) vostok_1
»

Članek NSA o reševanju Enigme

Oddelek: Novice / Zasebnost
215093 (3488) poweroff
»

Kitajski vojaški hekerji napadajo ZDA?

Oddelek: Novice / Varnost
297406 (5984) Azrael
»

Akustična kriptoanaliza

Oddelek: Novice / Zasebnost
153190 (3190) poweroff

Več podobnih tem