Hackers pavogs daugiau nei 300 tūkst. Dolerių iš vienos iš Blockchain didžiausių VC | LT.democraziakmzero.org

Hackers pavogs daugiau nei 300 tūkst. Dolerių iš vienos iš Blockchain didžiausių VC

Hackers pavogs daugiau nei 300 tūkst. Dolerių iš vienos iš Blockchain didžiausių VC

Įsidėmėtina blockchain pramonės investuotojas buvo įsilaužta šiandien naujausią tikslą iš akivaizdžių socialinės inžinerijos atakų, kurios ėmėsi tikslas ne cryptocurrency vartotojų eilutę.

Hakeriai teigia, kad pavogtas ir likviduojamas 110,000 Respublika (aukštyn 300.000 $) skaitmeninės valiutos Nusimato plius papildomą nežinoma suma eterio papildomas cryptocurrency ant ethereum blockchain, priklausanti Bo Shen įkūrėjas VC tvirto Fenbushi sostinė.

Kalbėdamas per Shen anketa Twitter sąskaitą, įsilaužėlis įskaityta jo pardavimą su nuleisti dolerio vertę Nusimato skaitmeninio turto reputacijai (REP) nuo 0,0035 BTC (tada maždaug $ 2.60), kad 0.0026 BTC ($ 1.96), sumažėjusios, kuri prasidėjo anksti ryte. Spaudos metu, REP kaina yra nuo recoveredto tik pagal 0.0040 BTC, atsižvelgiant į duomenų Poloniex.

Atskaitomybę, hakeris rodo, kad šiuo metu yra hakeriai (ar bent "keletą") dabar nukreipti visą sąrašą Nusimato investuotojų dalis nuo išpuolių, kurie įvyko per pastarąsias savaites eilutę komanda.

Paklaustas, kodėl ši grupė buvo kaltinamas išpuolių, įsilaužėlis atsakė:

"Dėl pinigų akivaizdžiai."

Įsilaužėlis patvirtinti gandai cirkuliuojančių onlinethat nurodytų didelių parduoti užsakymus eteryje ir Nusimato buvo jo grupės rezultatas.

Shen patvirtino įsilaužimą CoinDesk, nors jis neatskleidė viso prarado išpuolį. Atsakydama į gandus daugiau nei 1m $ eteryje buvo pavogtas, jis atsakė bendra suma buvo "mažiau nei" bet pasiūlė jokių papildomų detalių.

Kyšininkavimas ir atpildas

Tačiau įsilaužėlis siekė pabrėžti, kad, jo nuomone, kad išpuoliai (bent jau iš Nusimato atveju) buvo galima išvengti.

Pasak hakeris, grupė anksčiau buvo ryšį su Nusimato atviro kodo kūrimo komanda. Siūlymų rinką projektas paskelbtas 2014 m rep žetonų Nusimato išduotos per jos crowdsale buvo prekiaujama viešai, nes spalio mėnesį.

Nusimato branduolys kūrėjas Joey Apskritimas pripažino, kad jis buvo sąlytyje su grupės prieš ir sakė, kad įsilaužėliai paprašė už $ 60K išpirkos, kad nebuvo sumokėta. Apskritimas taip pat pažymėjo, kad, kaip žymių funkciją kaip skaitmeninis pareikštinės turto, nėra daug techninis bendruomenė aplink projektą "gali padaryti" apie keliamą pavojų vartotojams.

"Mes siuntėme laiškus iš su instrukcijomis. Jei jūs neturite parduoti RESPUBLIKA biržoje, ir laikyti šaltoje saugojimo, tai gerai. Bet jei jūs laikykite biržoje, jie gali inžinierius savo telefono numerį, pakeisti slaptažodį ir naudoti, kad prisijungti, "Krug" sakė.

Kaip, pavyzdžiui, išpuolių pabrėžti saugumo iššūkius investuotojus ir blockchain businessescontinue susidurti, kai saugoti ir išsaugoti įvairius cryptocurrencies.

Pavyzdžiui, Augur nurodyta užpuolikas galėjo rankioti informaciją (įskaitant elektroninio pašto adresus) iš savo visuomenės anglių dulkių pokalbių grupės.

Styginių atakų

Pažymėtina, kad Apskritimas pasiūlė, kad jis mano, įsilaužėlis yra tas pats asmuo, kuris yra atsakingas už išpuolius vartotojų skaitmeninės valiutos Kraken.

Jis nurodytas vartotojus, kurie yra susirūpinę dėl išpuolių dienoraščio postissued biržos, kurioje ji išsamiai, ką ji mano, kad plačiai paplitusi problema mastą.

"Per pastarąjį mėnesį, ten jau buvo ne mažiau kaip 10 atvejai žmonių viešai dalyvaujančių cryptocurrency scenoje yra auka mobiliojo telefono užgrobimo. Pasekmės buvo brangus, nepatogus, patvarus, ir bent vienu atveju, pavojingas gyvybei "keitimasis parašė.

Post pataria vartotojams prieš populiariausių bendravimo būdų, pavyzdžiui, telefono skambučius ir tekstinius prane ¹ imus, ir pritaria, kad vartotojai teikia paslaugas, pavyzdžiui, "Google Voice" netikrą informaciją, kuri yra sunkiau įsilaužėliai paviršiaus.

Apskritai, post rodo investuotojai sekti sudėtingą serijos 40 žingsnių, siekiant apsaugoti savo turtą nuo atakų. Apskritimas, tačiau teigė, kad, dabar, investuotojai turėtų būti labiau atsargūs apie dviejų veiksnių autentifikavimas naudojant cryptocurrency.

Susiję straipsniai


Post Ethereum

Force paroda: Ethereum Gears Up skirta Devcon3 kūrėjų konferencijai

Post Ethereum

Microsoft Host Consensus 2018 m. Blockchain Hackathon

Post Ethereum

Dabar Boarding: ar AXA Ethereum testo Blockchain bilietas yra pagrindinis?

Post Ethereum

Secret Enterprise Enterprise Ethereum Project gauna mišrias reakcijas EDCON 2017

Post Ethereum

Standpoint įkūrėjas: Bitcoin Asset Class išaugs iki 2 trilijonų rinkos

Post Ethereum

Geriau Bizantijoje? Ethereum priima Baby Steps prie privatumo didinimo

Post Ethereum

Scratch That: CryptoKitties nėra visiškai Ethereum vizija programoms

Post Ethereum

Bitcoin Testai 2018 Pakelia kaip investuotojai Ieško Privatumo

Post Ethereum

5 Take iš CoinDesk Ethereum supratimo ataskaitos

Post Ethereum

Ką mes galime išmokti iš DAO

Post Ethereum

Bitcoin kainos padidėjo praėjusiais $ 770, o Fall Just short of 2018 High

Post Ethereum

DAO: ar Leaderless Ethereum projektas padidino 50 milijonų dolerių