Gli hacker rubano oltre 300.000 dollari da ONE dei più grandi VC della blockchain

Un noto investitore del settore blockchain è stato hackerato oggi, ultimo obiettivo di una serie di apparenti attacchi di ingegneria sociale che hanno preso di mira gli utenti Criptovaluta .

Gli hacker affermano di aver rubato e liquidato110.000 REP(oltre$300.000) nella valuta digitale Augur più un'ulteriore somma sconosciuta di ether, la Criptovaluta sulla blockchain Ethereum , di proprietà di Bo Shen, fondatore della società di capitale di rischio Fenbushi Capital.

Parlando tramite l'account Twitter di Shen, l'hacker ha attribuito alla sua vendita il merito di aver fatto scendere il valore in dollari dell'asset digitale di Augur Reputation (REP) da 0,0035 BTC (allora circa $ 2,60) a 0,0026 BTC ($ 1,96), un calo iniziato questa mattina presto. Al momento della stampa, il prezzo di REP è da quando è stato recuperato a poco meno di 0,0040 BTC, secondo i dati di Poloniex.

Le dichiarazioni dell'hacker suggeriscono che attualmente un team di hacker (o almeno "alcuni") sta prendendo di mira l'elenco completo degli investitori Augur , nell'ambito di una serie di attacchi che hanno avuto luogo nelle ultime settimane.

Alla domanda sul perché il gruppo stesse perpetrando gli attacchi, l'hacker ha risposto:

"Per soldi, ovviamente."

L'hacker ha convalidato le vocicircolante online che indicava che i grandi ordini di vendita effettuati su Ether e Augur erano il risultato del suo gruppo.

Shen ha confermatol'hackinga CoinDesk, sebbene non abbia rivelato l'importo totale perso nell'attacco. In risposta alle voci secondo cui sarebbero stati rubati più di 1 milione di $ in ether, ha risposto che l'importo totale era "inferiore a quello", ma non ha fornito ulteriori dettagli.

Corruzione e ritorsione

Tuttavia, l'hacker ha cercato di sottolineare che, a suo avviso, gli attacchi (almeno nel caso di Augur) erano prevenibili.

Secondo l'hacker, il gruppo era stato precedentemente in contatto con il team di sviluppo open source di Augur. Un progetto di mercato di previsioneannunciato nel 2014, i token REP emessi da Augur durante la sua crowdsale sono stati negoziati pubblicamente da ottobre.

Joey Krug, sviluppatore CORE Augur, ha ammesso di essere stato in contatto con il gruppo in precedenza e ha affermato che gli hacker avevano chiesto un riscatto di 60.000 $ che non è stato pagato. Krug ha inoltre osservato che, poiché i token funzionano come asset digitali portatori, non c'è molto che la comunità tecnica attorno al progetto "possa fare" in merito alla minaccia posta agli utenti.

"Abbiamo inviato e-mail con istruzioni. Se T vendi REP su un exchange e lo conservi in ​​un cold storage, va bene. Ma se lo conservi su un exchange, possono manipolare il tuo numero di telefono, cambiare la tua password e usarla per effettuare l'accesso", ha detto Krug.

In quanto tali, gli attacchi evidenziano le sfide alla sicurezza degli investitori e della blockchain.aziendecontinuano a presentarsi quando si conservano e si salvaguardano varie criptovalute.

Ad esempio, Augur ha dichiarato che l'aggressore è riuscito a raccogliere informazioni (inclusi indirizzi e-mail) dal suo gruppo di chat pubblico Slack.

Serie di attacchi

In particolare, Krug ha affermato di credere che l'hacker sia lo stesso individuo responsabile degli attacchi agli utenti del cambio di valuta digitale Kraken.

Ha indirizzato gli utenti preoccupati per gli attacchi a unpost del blogemesso dalla borsa in cui ha dettagliato la portata di quello che ritiene essere un problema diffuso.

"Nel mese scorso, ci sono stati almeno 10 casi di persone pubblicamente coinvolte nella scena Criptovaluta che sono state vittime di dirottamenti di telefoni cellulari. Le conseguenze sono state costose, imbarazzanti, durature e, in almeno ONE caso, pericolose per la vita", ha scritto l'exchange.

Il post sconsiglia agli utenti di usare metodi di comunicazione popolari come telefonate e messaggi di testo e consiglia agli utenti di fornire a servizi come Google Voice informazioni false, più difficili da individuare per gli hacker.

Tutto sommato, il post suggerisce agli investitori Seguici una serie complessa di 40 passaggi per proteggere i propri asset dagli attacchi. Krug, tuttavia, ha suggerito che, per ora, gli investitori dovrebbero essere più cauti riguardo all'autenticazione a due fattori quando utilizzano la Criptovaluta.

Immagine di furto d'autotramite Shutterstock