作者trustmyluck (I like watching TV)
看板DigiCurrency
标题[新闻] 加密货币专案遭骇又一起,骇客入侵Enigma Project,窃取
时间Thu Aug 24 00:30:02 2017
新闻来源连结:
ithome 网站
加密货币专案遭骇又一起,骇客入侵Enigma Project,窃取近50万美元的以太币
http://www.ithome.com.tw/news/116403
新闻本文:
加密货币专案遭骇又一起,骇客入侵Enigma Project,窃取近50万美元的以太币
又有加密货币专案被骇了!
原本预计在今年9月才要进行首次货币发行(Initial Coin Offering,ICO)的Enigma专案(Enigma Project)
在本周遭到骇客入侵,
骇客接管了Enigma专案的网站、社交帐号,
并取得邮件名单,
并向该专案的潜在投资人诈骗了1492个以太币(Ether),
以周一(8/21)每个以太币330美元的价格来估算,
骇客的获利超过49万美元。
Enigma专案定位为加密货币投资平台,
预计於下个月展开ICO,
不过,该专案周一透过Twitter宣布遭到骇客入侵,
让骇客一度接管了该专案的网站、
取得一名Salck管理人员的帐号,
并得到了邮件清单。
Enigma团队虽然很快就取回了网站与帐号的控制权,
且强调不论是该公司的资金或是钱包位址都完整无虞,
且使用者密码与金钥也都安然无恙,
然而,骇客已经利用所获得的邮件清单寄出了垃圾讯息,
宣称正执行该专案的ICO预购活动,
造成Enigma专案的许多潜在投资人上当,
总计到手1492个以太币。
根据外电报导,
Enigma被骇的时间点是在本周日(8/20),
虽然Enigma约莫花了不到一天的时间就取回网站及帐号的掌控权,
但仍然来不及阻止骇客的诈骗行动。
此外,骇客之所以能入侵Enigma
是因为取得了其中一名高阶主管的电子邮件帐号与密码,
该组凭证先前曾因其他网站被骇而曝光,
可是该名主管并未变更密码也未采用双因素认证。
至於骇客用来诈骗的钱包位址已被提领一空,
而Enigma专案网站迄今仍未重新上线。
评论:
发生了这样的事
不知道会对潜在投资人的信心造成多大的冲击
数位货币相关网站得要更加注重资安
防止骇客的入侵和攻击
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 36.229.195.178
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/DigiCurrency/M.1503505806.A.BF2.html
1F:推 Merkle: 高阶主管资安概念这麽低喔.... 08/24 01:47
2F:推 ERQQ: 团队还都是MIT的呢 08/24 03:46
3F:推 newwu: 取这个名字真不吉利 08/24 06:16
4F:推 TCChen4989: 监守自盗 08/24 06:59
5F:推 Brightheat: email被骇再去诈骗客户 和啥货币没啥关系… 08/24 09:03
6F:→ doranako: 内部资安管控不足,大概省钱没请顾问吧 08/24 10:05
7F:推 goldflower: 取这名字XDDD 08/24 12:25
8F:推 yys310: 取这名字还被骇 根本乱取的吧XD 08/24 13:12
9F:推 DarkerDuck: 这不算是加密货币的问题,就纯粹没啥资安风险警觉 08/25 02:41
10F:→ DarkerDuck: 双因素认证用下去就很难被盗帐号了 08/25 02:42
11F:推 ECZEMA: Enigma 改名 Secret Network 再起 希望别再被攻破 01/24 07:51