Nagnakaw ang mga Hacker ng Mahigit $300k Mula sa ONE sa Pinakamalaking VC ng Blockchain

Isang kilalang mamumuhunan sa industriya ng blockchain ang na-hack ngayon, ang pinakabagong target sa isang hanay ng mga maliwanag na pag-atake sa social engineering na naglalayon sa mga gumagamit ng Cryptocurrency .

Sinasabi ng mga hacker na nagnakaw at nagliquidate 110,000 REP (pataas ng $300,000) sa digital currency Augur kasama ang karagdagang hindi kilalang kabuuan ng ether, ang Cryptocurrency sa Ethereum blockchain, na pag-aari ni Bo Shen, tagapagtatag ng VC firm na Fenbushi Capital.

Sa pagsasalita sa pamamagitan ng Twitter account ni Shen, kinilala ng hacker ang kanyang pagbebenta sa pagbaba ng halaga ng dolyar ng Augur's digital asset Reputation (REP) mula 0.0035 BTC (pagkatapos ay humigit-kumulang $2.60) hanggang 0.0026 BTC ($1.96), isang pagbaba na nagsimula kaninang umaga. Sa press time, ang presyo ng REP ay mayroon simula ng gumaling sa mas mababa sa 0.0040 BTC, ayon sa data mula sa Poloniex.

Ang mga pahayag mula sa hacker ay nagmumungkahi na may kasalukuyang pangkat ng mga hacker (o hindi bababa sa isang "kaunti") na nagta-target ngayon ng isang buong listahan ng mga Augur na mamumuhunan bilang bahagi ng isang string ng mga pag-atake na naganap sa mga nakaraang linggo.

Nang tanungin kung bakit ginagawa ng grupo ang mga pag-atake, sumagot ang hacker:

"Para sa pera malinaw naman."

Pinatunayan ng hacker ang mga alingawngaw umiikot online na nagpapahiwatig ng malalaking sell order na inilagay sa ether at Augur ang resulta ng kanyang grupo.

Kinumpirma ni Shen ang hacksa CoinDesk, kahit na hindi niya ibinunyag ang kabuuang nawala sa pag-atake. Bilang tugon sa mga tsismis na higit sa $1m sa ether ang ninakaw, tumugon siya na ang kabuuang halaga ay "mas mababa kaysa doon" ngunit hindi nag-alok ng karagdagang mga detalye.

Panunuhol at paghihiganti

Gayunpaman, hinahangad ng hacker na bigyang-diin na, sa kanyang pananaw, na ang mga pag-atake (kahit sa kaso ni Augur) ay maiiwasan.

Ayon sa hacker, dati nang nakipag-ugnayan ang grupo sa open-source development team ni Augur. Isang proyekto sa merkado ng hula inihayag noong 2014, ang mga token ng REP Augur na inisyu sa panahon ng crowdsale nito ay ipinagpalit sa publiko mula noong Oktubre.

Inamin ng Augur CORE developer na si Joey Krug na nakipag-ugnayan na siya sa grupo noon at sinabing ang mga hacker ay humingi ng $60k ransom na hindi binayaran. Sinabi pa ni Krug na, habang ang mga token ay gumagana bilang mga asset ng digital bearer, walang gaanong magagawa ang teknikal na komunidad sa paligid ng proyekto tungkol sa banta na dulot ng mga user.

"Nagpapadala kami ng mga email na may mga tagubilin. Kung T ka nagbebenta ng REP sa isang palitan, at nag-iimbak sa malamig na imbakan, ayos lang. Ngunit kung nag-iimbak ka sa isang palitan, maaari nilang i-engineer ang iyong numero ng telepono, baguhin ang iyong password at gamitin iyon upang mag-login, "sabi ni Krug.

Dahil dito, itinatampok ng mga pag-atake ang mga hamon sa seguridad sa mga namumuhunan at blockchain mga negosyo patuloy na harapin kapag nag-iimbak at nag-iingat ng iba't ibang cryptocurrencies.

Halimbawa, ipinahiwatig Augur na ang umaatake ay nakakakuha ng impormasyon (kabilang ang mga email address) mula sa pampublikong Slack chat group nito.

String ng mga pag-atake

Kapansin-pansin, iminungkahi ni Krug na naniniwala siyang ang hacker ay ang parehong indibidwal na responsable para sa mga pag-atake sa mga gumagamit ng digital currency exchange na Kraken.

Isinangguni niya ang mga user na nag-aalala tungkol sa mga pag-atake sa a post sa blog na inilabas ng palitan kung saan idinetalye nito ang lawak ng pinaniniwalaan nitong isang malaganap na isyu.

"Sa nakalipas na buwan, mayroong hindi bababa sa 10 mga kaso ng mga taong sangkot sa publiko sa eksena ng Cryptocurrency na nabiktima ng pag-hijack ng mobile phone. Ang mga kahihinatnan ay mahal, nakakahiya, nagtatagal, at, sa hindi bababa sa ONE kaso, nagbabanta sa buhay," isinulat ng palitan.

Ang post ay nagpapayo sa mga user laban sa mga sikat na paraan ng komunikasyon gaya ng mga tawag sa telepono at text message, at itinataguyod na ang mga user ay nagbibigay ng mga serbisyo tulad ng Google Voice na may pekeng impormasyon na mas mahirap para sa mga hacker na lumabas.

Sa kabuuan, iminumungkahi ng post na Social Media ng mga mamumuhunan ang isang kumplikadong serye ng 40 hakbang upang protektahan ang kanilang mga asset mula sa mga pag-atake. Gayunpaman, iminungkahi ni Krug na, sa ngayon, ang mga mamumuhunan ay dapat na maging mas maingat tungkol sa dalawang-factor na pagpapatunay kapag gumagamit ng Cryptocurrency.

Larawan ng pagnanakaw ng kotse sa pamamagitan ng Shutterstock