Хакери вкрали понад 300 тисяч доларів в ONE з найбільших венчурних капіталовкладачів Blockchain

Сьогодні було зламано відомого інвестора блокчейн-індустрії, що стало останньою мішенню в серії очевидних атак соціальної інженерії, спрямованих на користувачів Криптовалюта .

Хакери стверджують, що вкрали та ліквідували 110 000 REP (понад 300 000 доларів США) у цифровій валюті Augur плюс додаткова невідома сума ефіру, Криптовалюта в блокчейні Ethereum , що належить Бо Шену, засновнику компанії венчурного капіталу Fenbushi Capital.

Говорячи через обліковий запис Шена в Twitter, хакер приписав його продаж зниження вартості цифрового активу Augur Reputation (REP) з 0,0035 BTC (тоді приблизно 2,60 долара) до 0,0026 BTC (1,96 долара), зниження почалося сьогодні рано вранці. На момент преси ціна REP мала після одужання до трохи менше 0,0040 BTC, згідно з даними Poloniex.

Заяви хакера свідчать про те, що зараз існує команда хакерів (або принаймні «кілька»), які націлені на повний список інвесторів Augur у рамках серії атак, які відбулися останніми тижнями.

На запитання, чому група здійснила атаки, хакер відповів:

— Очевидно, за гроші.

Хакер підтвердив чутки циркулює в Інтернеті що вказує на те, що великі ордери на продаж, розміщені в ефірі та Augur, були результатом його групи.

Шен підтвердив хакCoinDesk, хоча він не розкрив загальну суму втрат під час атаки. У відповідь на чутки про крадіжку ефіру на суму понад 1 мільйон доларів він відповів, що загальна сума була «меншою», але не надав жодних подробиць.

Підкуп і відплата

Однак хакер намагався підкреслити, що, на його думку, атакам (принаймні у випадку з Augur) можна було запобігти.

За словами хакера, група раніше була в контакті з командою розробників відкритого коду Augur. Проект прогнозування ринку оголошений у 2014 році, токени REP Augur , випущені під час краудсейлу, торгуються публічно з жовтня.

CORE розробник Augur Джоуї Круг визнав, що він контактував з групою раніше, і сказав, що хакери просили викуп у 60 тисяч доларів, який не був сплачений. Далі Круг зазначив, що оскільки токени функціонують як цифрові носії, технічне співтовариство навколо проекту мало що «може зробити» щодо загрози для користувачів.

«Ми надсилаємо електронні листи з інструкціями. Якщо ви T продаєте REP на біржі, а зберігаєте в холодному сховищі, це добре. Але якщо ви зберігаєте на біржі, вони можуть створити ваш номер телефону, змінити ваш пароль і використовувати його для входу», — сказав Круг.

Таким чином, атаки підкреслюють проблеми безпеки для інвесторів і блокчейну підприємства продовжувати стикатися під час зберігання та захисту різних криптовалют.

Наприклад, Augur зазначив, що зловмисник зміг отримати інформацію (включно з адресами електронної пошти) з його загальнодоступної групи чату Slack.

Серія атак

Примітно, що Круг припустив, що він вважає хакером ту саму людину, яка відповідає за атаки на користувачів біржі цифрових валют Kraken.

Він спрямував користувачів, які стурбовані атаками, до a публікація в блозі виданий біржею, в якому детально описано масштаби того, що, на її думку, є поширеною проблемою.

«За останній місяць було принаймні 10 випадків, коли люди, публічно залучені до Криптовалюта сцени, стали жертвами викрадення мобільного телефону. Наслідки були дорогими, незручними, довготривалими та, принаймні, в ONE випадку, загрозливими для життя», — написала біржа.

Публікація радить користувачам відмовитися від популярних методів спілкування, таких як телефонні дзвінки та текстові повідомлення, і виступає за те, щоб користувачі надавали такі служби, як Google Voice, з підробленою інформацією, яку хакерам важче відкрити.

Загалом, публікація пропонує інвесторам Соціальні мережі складну серію з 40 кроків, щоб захистити свої активи від атак. Круг, однак, припустив, що на даний момент інвесторам слід бути більш обережними щодо двофакторної автентифікації при використанні Криптовалюта.

Зображення пограбування автомобіля через Shutterstock