igor - Fotolia

Noticias Manténgase informado sobre las más recientes actualizaciones de productos y noticias de tecnología empresarial.

Cibercriminales hackean Enigma para robar $500,000 dólares en Ethereum

Según informes, los hackers han usado datos de contacto robados para engañar a los inversionistas para que envíen fondos a una falsa plataforma de comercio de billetera digital, pero algunos afirman que la mala seguridad de las contraseñas es la culpable.

Apenas semanas antes de la oferta inicial de monedas (ICO) de Enigma, la plataforma de comercio de criptomoneda afirma haber sido hackeada y sus potenciales clientes robados en sus Ethereum por valor de 500.000 dólares.

Los atacantes desconocidos comprometieron el dominio de Enigma, el canal Slack y ciertas listas de correo electrónico, según el sitio web de la empresa.

Los atacantes entonces crearon un sitio web falso y enviaron correos electrónicos a inversionistas que habían expresado interés en las preventas de Enigma de fichas criptográficas antes de su ICO oficial, el 11 de septiembre, engañando a algunos para que envíen fondos en Ethereum, informa The Hacker News.

El motor de búsqueda de Ethereum, Etherscan, está advirtiendo a los usuarios contra el sitio web (https://www.enigma.co/presale/) y billetera digital falsos: 0x29D7d1dd5B6f9C864d9db560D72a247c178aE86B.

Según Enigma, está trabajando "diligentemente para resolver los problemas", pero mientras tanto, la compañía está instando a los inversionistas a no enviar fondos de Ethereum a cualquier dirección que supuestamente sea de Enigma.

Enigma también dijo que está trabajando con el intercambio de bitcoin, Bitfinex, para congelar cuentas para detener los Ethereum robados de ser movidos.

La compañía fue a Twitter para advertir a los usuarios y dar garantías de que ha recuperado el control de todas las cuentas comprometidas, incluyendo el sitio web.

Engima dijo que ha desactivado Slack y por ahora los canales de comunicación oficiales serán Telegram y Twitter.

Dijo que no se robaron los fondos de la empresa, y que no se robaron las direcciones de billeteras, contraseñas y claves privadas de los usuarios. La firma también confirmó que sus cuentas de redes sociales, incluyendo Twitter, Facebook, Telegram y el blog de la empresa, no han sido hackeadas.

Sin embargo, un usuario de Reddit afirma que la compañía no fue hackeada en absoluto, sino que el cofundador y CEO de Enigma, Guy Zyskind, se vio comprometido debido a una mala seguridad de contraseñas.

Según el mensaje de Reddit, la dirección de correo electrónico de Zyskind aparece en un compromiso de 2016 en el sitio web HaveIBeenPwned, pero no había cambiado su contraseña desde entonces.

Esto significaba que su contraseña estaba disponible para los atacantes, lo que el usuario de Reddit señala podría haber sido utilizado para acceder a la página web de Enigma, la cuenta Slack y la cuenta de Google para cambiar la cuenta de destino para los fondos y enviar correos no deseados a los inversionistas en las listas de correo electrónico de la empresa.

Hasta ahora, no ha habido respuesta oficial de Enigma a las afirmaciones de que las cuentas de Zyskind estaban comprometidas. Un portavoz dijo a TechCrunch que "ciertas contraseñas de equipo fueron comprometidas para la página de aterrizaje enigma.co y Slack", pero dijo que el sitio web para la venta de tokens de Enigma no se vio afectado.

Usando su cuenta Telegram, Enigma dijo que está cambiando todas las contraseñas, introduciendo la autenticación de dos factores y tomando otras precauciones de seguridad, como "la gestión de control de acceso adecuada", que los comentaristas de seguridad dijeron que debería haber instalada desde el principio.

"Dénnos un poco de tiempo y pronto anunciaremos los próximos pasos que conciernen a las víctimas de este ataque", dijo la compañía.

Las criptomonedas son un objetivo cada vez más popular para los ciberdelincuentes, ya que Classic Ether Wallet, Coindash, Veritaseum, la billetera Parity y Bittrex han incurrido en pérdidas recientemente.

Profundice más

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close