Hackers roubam mais de US$ 300 mil de um dos maiores VCs do Blockchain

Um importante investidor da indústria de blockchain foi hackeado hoje, o alvo mais recente de uma série de aparentes ataques de engenharia social que tiveram como alvo usuários de Criptomoeda .

Os hackers afirmam ter roubado e liquidado110.000 REP(acima de$ 300.000) na moeda digital Augur , mais uma quantia adicional desconhecida de ether, a Criptomoeda na blockchain Ethereum , de propriedade de Bo Shen, fundador da empresa de capital de risco Fenbushi Capital.

Falando por meio da conta do Twitter de Shen, o hacker creditou sua venda com a queda do valor em dólar do ativo digital Reputation (REP) da Augur de 0,0035 BTC (então aproximadamente US$ 2,60) para 0,0026 BTC (US$ 1,96), um declínio que começou no início desta manhã. No momento da publicação, o preço do REP desde que recuperado para pouco menos de 0,0040 BTC, de acordo com dados da Poloniex.

Declarações do hacker sugerem que atualmente há uma equipe de hackers (ou pelo menos "alguns") mirando uma lista completa de investidores da Augur como parte de uma série de ataques que ocorreram nas últimas semanas.

Quando perguntado sobre o motivo do grupo estar perpetrando os ataques, o hacker respondeu:

"Por dinheiro, obviamente."

O hacker validou os rumorescirculando online que indicou que grandes ordens de venda colocadas em ether e Augur foram resultado de seu grupo.

Shen confirmouo hackpara CoinDesk, embora ele não tenha divulgado o total perdido no ataque. Em resposta a rumores de que mais de US$ 1 milhão em ether foi roubado, ele respondeu que o valor total era "menor que isso", mas não ofereceu mais detalhes.

Suborno e retribuição

No entanto, o hacker tentou enfatizar que, em sua opinião, os ataques (pelo menos no caso do Augur) eram evitáveis.

De acordo com o hacker, o grupo já havia estado em contato com a equipe de desenvolvimento de código aberto da Augur. Um projeto de mercado de previsãoanunciado em 2014, os tokens REP emitidos pela Augur durante seu crowdsale são negociados publicamente desde outubro.

O desenvolvedor CORE do Augur , Joey Krug, reconheceu que já esteve em contato com o grupo antes e disse que os hackers pediram um resgate de US$ 60 mil que não foi pago. Krug observou ainda que, como os tokens funcionam como ativos digitais ao portador, não há muito que a comunidade técnica em torno do projeto "possa fazer" sobre a ameaça representada aos usuários.

"Estamos enviando e-mails com instruções. Se você T vender REP em uma exchange e armazenar em um armazenamento a frio, tudo bem. Mas se você armazenar em uma exchange, eles podem manipular seu número de telefone, alterar sua senha e usá-la para fazer login", disse Krug.

Como tal, os ataques destacam os desafios de segurança dos investidores e da blockchainnegócioscontinuam a enfrentar ao armazenar e proteger várias criptomoedas.

Por exemplo, Augur indicou que o invasor conseguiu coletar informações (incluindo endereços de e-mail) de seu grupo de bate-papo público no Slack.

Sequência de ataques

Notavelmente, Krug sugeriu que acredita que o hacker é o mesmo indivíduo responsável pelos ataques aos usuários da corretora de moeda digital Kraken.

Ele encaminhou os usuários preocupados com os ataques para umpostagem de blogemitido pela bolsa na qual detalhou a extensão do que acredita ser um problema generalizado.

"No mês passado, houve pelo menos 10 casos de pessoas publicamente envolvidas na cena de Criptomoeda sendo vítimas de sequestro de celulares. As consequências foram caras, embaraçosas, duradouras e, em pelo menos um caso, fatais", escreveu a exchange.

A publicação aconselha os usuários a não usarem métodos de comunicação populares, como ligações telefônicas e mensagens de texto, e defende que os usuários forneçam a serviços como o Google Voice informações falsas, que são mais difíceis de serem descobertas por hackers.

No geral, a publicação sugere que os investidores Siga uma série complexa de 40 etapas para proteger seus ativos dos ataques. Krug, no entanto, sugeriu que, por enquanto, os investidores devem ser mais cautelosos sobre a autenticação de dois fatores ao usar Criptomoeda.

Imagem de roubo de carrovia Shutterstock