В прошлом месяце хакерским атакам подверглись сразу несколько криптовалютных сервисов. Так от атаки неизвестных злоумышленников, в ходе проведения ICO, пострадал стартап CoinDash. Атакующие похитили порядка 8 млн долларов. Также была обнаружена брешь в Ethereum-кошельках Parity, эксплуатируя которую, неизвестные смогли похитить у пользователей более 30 млн долларов. От взлома пострадал и Classic Ether Wallet. Атакующие смогли перехватить управление доменом проекта, введя в заблуждение сотрудников хостинг-провайдера. В итоге было украдено порядка 300 000 долларов в ETC эквиваленте. Замыкал четверку пострадавших проектов Veritaseum, также скомпрометированный в ходе ICO.
Вчера, 21 августа 2017 года, стало известно, что от похожей атаки пострадал проект Enigma. Сервис как раз готовился к основному этапу ICO, запланированному на 11 сентября 2017 года, и пока продавал токены предварительно. Напомню, что ICO является своеобразным аналогом IPO. Посредством ICO стартапы, по сути, привлекают финансирование: за Bitcoin, Ethereum и так далее инвесторы покупают у компании токены, которые могут использоваться для последующей оплаты услуг. Для компании это «живые» деньги, тогда как для инвесторов, возможно, неплохое вложение, ведь со временем токены имеют свойство прибавлять в цене.
Неизвестные злоумышленники перехватили контроль над официальным сайтом проекта Enigma и подменили адрес кошелька, на которой пользователи должны были отправлять средства для покупки токенов. Также злоумышленники получили доступ к почтовой рассылке сервиса, чем не преминули воспользоваться, разослав всем подписчикам письмо, в котором поблагодарили всех за поддержку и сообщили, что представительная продажа теперь открыта для всех, и компания планирует продать токены на 20 млн долларов. Копию послания можно увидеть ниже.
Хуже того, неизвестные взломщики добрались и до официального Slack-канала Enigma, где тоже объявили о том, что предварительная продажа токенов открыта для всех, побуждая пользователей поскорее перейти на скомпрометированный сайт. Сообщение, которое хакеры написали от лица CEO проекта, тоже можно увидеть ниже.
Настоящие разработчики Enigma постарались оповестить пользователей о случившемся посредством Twitter, Facebook, а также сообщения, которое позже было размещено на самом сайте. Сами пользователи тоже старались предупредить друг друга о происходящем в социальных сетях.
Кошек злоумышленников, которым те подменили легитимный кошелек разработчиков, собрал 1,487.9, то есть почти 500 000 долларов.
Напомню, что оказавшийся в похожей ситуации стартап CoinDash пообещал, что токены для всех пострадавших, которые отправили средства преступникам, все равно будут выпущены и, пользователи ничего не потеряют. Как поступят разработчики Enigma пока неизвестно, пока никаких официальных анонсов на этот счет сделано не было.