Noticias 

Hacker roba más de 500.000 dólares en preventa de monedas digitales organizada por Enigma

Esta persona desvió los fondos originalmente destinados al proyecto enviando correos a los inversionistas, en los cuales solicitaba el depósito respectivo en una cuenta supuestamente asociada con el proyecto. Los programadores principales actuaron de forma oportuna evitando la pérdida de una mayor cantidad de fondos.

***

El mes pasado, la cadena de noticias CNN publicó información relacionada con el hackeo perpetuado al ICO (Campaña de preventa de nuevas monedas digitales) de CoinDash. Los hackers lograron cambiar la dirección publicada en el sitio web de la compañía y obtuvieron más de nueve millones de dólares producto del fraude. Recientemente, aunque no se vio comprometida una cantidad de dinero tan grande, un hacker logró burlar las medidas de seguridad implementadas por Enigma antes del lanzamiento de su ICO, y de manera bastante similar al otro caso logró desviar más de 1.500 ethers (cuyo valor equivalente supera los 500.000 dólares).

Enigma, un proyecto originalmente diseñado por estudiantes egresados del MIT cuyo ICO estaba programado para el mes de septiembre, como tal no registró perdidas de dinero ya que los activos fueron sustraídos a las personas que enviaron saldos ETH para mostrar su apoyo, ya que el hacker que perpetuó el ataque logró acceder a la vista de administrador de la página web de la criptomoneda, así como también a la lista de correos y al grupo de Slack.

Después de que el hacker logró comprometer las cuentas de Enigma en las redes sociales, comenzó a enviar mensajes de correo electrónico y publicar mensajes por Slack para instar a la comunidad a enviar fondos a su dirección de Ethereum, alegando que Enigma había abierto oficialmente su pre-ICO y que ya estaba lista para recibir los activos correspondientes. De acuerdo con informes publicados, en los correos electrónicos enviados el hacker declaró que la pre venta tendría un límite máximo de 20 millones de dólares.

En el correo electrónico se lee:

Saludos a todos.

Nos complace ver el enorme apoyo que hemos recibido durante las últimas semanas. El equipo de Enigma ha decidido abrir la preventa de sus activos al público. El tope para esta fase será de 20 millones de dólares, por lo que se debe tener en cuenta que las fichas serán calculadas y distribuidas en función de la cantidad de ofertas recibidas”.

Después de haberse percatado de los ingresos no autorizados, el equipo de Enigma se puso en contacto con sus usuarios y emitió un comunicado en el que informaba a la comunidad de asociados sobre el hack que se había perpetuado a través de sus sistemas. Aunque la respuesta por parte del equipo fue inmediata, se registró un estimado de 200 transacciones cuyos activos fueron a parar al monedero del hacker y momentos después los fondos fueron movilizados a otras direcciones.

Como medida de seguridad y en respuesta a lo ocurrido, la compañía cerró tanto su sitio web como el grupo de Slack, y de momento mantienen informados a los usuarios a través de las cuentas de Telegram y Twitter. De acuerdo con información publicada por los usuarios de Reddit, después que el sitio web fue cerrado el hacker intentó justificar las acciones del equipo alegando que la página estaba recibiendo una gran cantidad de tráfico. En Etherscan ya se ha publicado una advertencia relacionada con la dirección empleada para evitar que se envíen fondos.

El equipo de Enigma emitió el siguiente comunicado a través de su cuenta de Twitter:

El ataque perpetuado a Enigma

De acuerdo con información publicada en Reddit, el hacker tuvo acceso a la cuenta de correo electrónico de Guy Guy Zyskind, uno de los programadores de Enigma. Según reseñan varios informes, esto fue posible porque el email en cuestión fue objeto de brechas de seguridad a razón de otros servicios cuya seguridad se vio comprometida. Después de estos sucesos, Zyskind nunca llevó a cabo el cambio de su contraseña y no implementó ninguna autenticación de dos o más factores.

En declaraciones a TechCrunch, un portavoz del equipo de programadores declaró que ciertas contraseñas del equipo estaban comprometidas, pero que el sitio web dedicado a la moneda digital no resultó afectado ya que el mismo está en un servidor aparte mucho más seguro.

La compañía aseguró que tras el ataque han implementado nuevas medidas de seguridad, entre las cuales incluyen contraseñas mucho más fuertes y un sistema de autenticación de dos factores. Sin embargo los eventos ocurridos han resultado bastante embarazosos, teniendo en cuenta que uno de los cofundadores de Enigma recientemente compartió con el portal Business Insider “ciertos métodos” para prevenir que los ICO sean vulnerables a ataques y hackeos.

Este año los ICO han logrado recaudar más de 1.200 millones de dólares, lo que les convierte en blancos muy lucrativos para delincuentes informáticos interesados en desviar los fondos de las campañas de preventa para las nuevas criptomonedas.

(Imágenes extraídas de la cuenta en Twitter y de la página web de Enigma)

Fuente: CryptoCoinsNews

Versión de Camilo Reyes para DiarioBitcoin.

Advertisements

Related posts