Хакеры украли более 300 тысяч долларов у ONE из крупнейших венчурных капиталистов блокчейна

Сегодня был взломан известный инвестор в индустрию блокчейна, что стало последней целью в череде атак с использованием социальной инженерии, направленных на пользователей Криптовалюта .

Хакеры утверждают, что украли и ликвидировали110 000 REP(выше300 000 долларов США) в цифровой валюте Augur плюс дополнительная неизвестная сумма эфира, Криптовалюта на блокчейне Ethereum , принадлежащей Бо Шену, основателю венчурной компании Fenbushi Capital.

В своем Twitter-аккаунте Шена хакер объяснил свою продажу падением долларовой стоимости цифрового актива Augur Reputation (REP) с 0,0035 BTC (тогда примерно $2,60) до 0,0026 BTC ($1,96), снижение началось сегодня утром. На момент публикации цена REP с тех пор как восстановлен до чуть менее 0,0040 BTC, согласно данным Poloniex.

Заявления хакера свидетельствуют о том, что в настоящее время действует группа хакеров (или, по крайней мере, «несколько»), нацеленная на полный список инвесторов Augur в рамках серии атак, произошедших за последние недели.

На вопрос, почему группа совершает атаки, хакер ответил:

«Разумеется, ради денег».

Хакер подтвердил слухициркулирующий в сети это означало, что крупные ордера на продажу, размещенные в эфире и Augur, были результатом работы его группы.

Шен подтвердилхакCoinDesk, хотя он не раскрыл общую сумму потерь в результате атаки. В ответ на слухи о краже более $1 млн в эфире, он ответил, что общая сумма была «меньше», но не предоставил никаких дополнительных подробностей.

Взяточничество и возмездие

Однако хакер стремился подчеркнуть, что, по его мнению, атаки (по крайней мере, в случае Augur) можно было предотвратить.

По словам хакера, группа ранее была в контакте с командой разработчиков открытого исходного кода Augur. Проект рынка предсказанийобъявлено в 2014 годутокены REP , выпущенные Augur в ходе краудсейла, торгуются публично с октября.

Разработчик CORE Augur Джои Круг признал, что он уже контактировал с группой и сказал, что хакеры запросили выкуп в размере $60 тыс., который не был выплачен. Круг также отметил, что, поскольку токены функционируют как цифровые активы на предъявителях, техническое сообщество вокруг проекта «не может сделать» многого в отношении угрозы, которую представляют для пользователей.

«Мы рассылали электронные письма с инструкциями. Если вы T продаете REP на бирже и храните их в холодном хранилище, это нормально. Но если вы храните их на бирже, они могут взломать ваш номер телефона, изменить ваш пароль и использовать его для входа в систему», — сказал Круг.

Таким образом, атаки подчеркивают проблемы безопасности, с которыми сталкиваются инвесторы и блокчейн.предприятияпродолжают сталкиваться при хранении и защите различных криптовалют.

Например, Augur указал, что злоумышленник смог почерпнуть информацию (включая адреса электронной почты) из его публичной чат-группы Slack.

Серия атак

Примечательно, что Круг предположил, что хакером является тот же человек, который несет ответственность за атаки на пользователей биржи цифровой валюты Kraken.

Он направил пользователей, обеспокоенных атаками, назапись в блогебиржа опубликовала заявление, в котором подробно описала масштабы того, что, по ее мнению, является широко распространенной проблемой.

«За последний месяц было зафиксировано не менее 10 случаев, когда люди, публично вовлеченные в сферу Криптовалюта, стали жертвами взлома мобильных телефонов. Последствия были дорогостоящими, постыдными, продолжительными и, по крайней мере, в ONE случае опасными для жизни», — написала биржа.

В публикации пользователям рекомендуется воздержаться от популярных методов общения, таких как телефонные звонки и текстовые сообщения, а также предоставлять таким сервисам, как Google Voice, поддельную информацию, которую хакерам будет сложнее обнаружить.

В целом, в посте предлагается инвесторам Социальные сети сложной серии из 40 шагов, чтобы защитить свои активы от атак. Круг, однако, предположил, что на данный момент инвесторам следует быть более осторожными с двухфакторной аутентификацией при использовании Криптовалюта.

Изображение ограбления автомобилячерез Shutterstock