Des pirates informatiques volent plus de 300 000 $ à ONEun des plus grands capital-risqueurs de la blockchain

Un investisseur notable de l'industrie de la blockchain a été piraté aujourd'hui, la dernière cible d'une série d'attaques apparentes d'ingénierie sociale qui ont visé les utilisateurs de Cryptomonnaie .

Les pirates informatiques affirment avoir volé et liquidé110 000 REP(plus de300 000 $) dans la monnaie numérique Augur plus une somme inconnue supplémentaire d'éther, la Cryptomonnaie sur la blockchain Ethereum , détenue par Bo Shen, fondateur de la société de capital-risque Fenbushi Capital.

S'exprimant via le compte Twitter de Shen, le pirate informatique a attribué sa vente à la chute de la valeur en dollars de l'actif numérique d'Augur, Reputation (REP), de 0,0035 BTC (environ 2,60 $ à l'époque) à 0,0026 BTC (1,96 $), une baisse amorcée tôt ce matin. À l'heure où nous mettons sous presse, le prix de REP a depuis récupéré à un peu moins de 0,0040 BTC, selon les données de Poloniex.

Les déclarations du pirate informatique suggèrent qu'il existe actuellement une équipe de pirates informatiques (ou du moins « quelques-uns ») ciblant une liste complète d'investisseurs Augur dans le cadre d'une série d'attaques qui ont eu lieu ces dernières semaines.

Lorsqu'on lui a demandé pourquoi le groupe commettait ces attaques, le pirate a répondu :

« Pour de l’argent, évidemment. »

Le hacker a validé les rumeurscirculant en ligne cela indiquait que les gros ordres de vente placés sur Ether et Augur étaient le résultat de son groupe.

Shen a confirméle hackÀ CoinDesk, il n'a toutefois pas révélé le montant total des pertes subies lors de l'attaque. En réponse aux rumeurs selon lesquelles plus d'un million de dollars en ethers auraient été volés, il a répondu que le montant total était « inférieur », sans fournir plus de détails.

Corruption et représailles

Cependant, le pirate informatique a tenu à souligner que, selon lui, les attaques (du moins dans le cas d' Augur) étaient évitables.

Selon le pirate, le groupe avait déjà été en contact avec l'équipe de développement open source d'Augur. Un projet de marché prédictifannoncé en 2014, les jetons REP émis par Augur lors de sa vente participative sont négociés publiquement depuis octobre.

Joey Krug, développeur CORE Augur , a reconnu avoir déjà été en contact avec le groupe et a déclaré que les pirates avaient demandé une rançon de 60 000 dollars, qui n'avait pas été versée. Krug a également souligné que, les jetons fonctionnant comme des actifs numériques au porteur, la communauté technique autour du projet ne peut pas faire grand-chose face à la menace qui pèse sur les utilisateurs.

« Nous avons envoyé des e-mails avec des instructions. Si vous ne vendez T de REP sur une plateforme d'échange et que vous le stockez en chambre froide, c'est parfait. Mais si vous le stockez sur une plateforme d'échange, ils peuvent manipuler votre numéro de téléphone, modifier votre mot de passe et l'utiliser pour vous connecter », a déclaré Krug.

Ainsi, les attaques mettent en évidence les défis de sécurité auxquels sont confrontés les investisseurs et la blockchain.entreprisescontinuent d'être confrontés lors du stockage et de la sauvegarde de diverses crypto-monnaies.

Par exemple, Augur a indiqué que l’attaquant avait pu recueillir des informations (y compris des adresses e-mail) à partir de son groupe de discussion public Slack.

Série d'attaques

Krug a notamment suggéré qu'il pensait que le pirate informatique était le même individu responsable des attaques contre les utilisateurs de la plateforme d'échange de devises numériques Kraken.

Il a orienté les utilisateurs préoccupés par les attaques vers unarticle de blogpublié par la bourse dans lequel elle détaille l'étendue de ce qu'elle considère comme un problème omniprésent.

« Au cours du mois dernier, au moins dix personnes impliquées publiquement dans le secteur des Cryptomonnaie ont été victimes de piratage de téléphones portables. Les conséquences ont été coûteuses, embarrassantes, durables et, dans au moins un cas, mortelles », a écrit la plateforme.

L'article déconseille aux utilisateurs d'utiliser des méthodes de communication courantes telles que les appels téléphoniques et les SMS, et recommande aux utilisateurs de fournir à des services comme Google Voice de fausses informations plus difficiles à faire apparaître pour les pirates.

Globalement, l'article suggère aux investisseurs de Réseaux sociaux une série complexe de 40 étapes pour protéger leurs actifs contre les attaques. Krug suggère toutefois que, pour l'instant, les investisseurs devraient se méfier davantage de l'authentification à deux facteurs lors de l'utilisation de Cryptomonnaie.

Image de vol de voiturevia Shutterstock