+ Répondre à la discussion Actualité déjà publiée
  1. #1
    Chroniqueur Actualités

    Homme Profil pro
    Webmaster
    Inscrit en
    janvier 2014
    Messages
    683
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Côte d'Ivoire

    Informations professionnelles :
    Activité : Webmaster
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : janvier 2014
    Messages : 683
    Points : 15 065
    Points
    15 065

    Par défaut Des pirates dérobent plus de 500 000 dollars en ethers lors de l’ICO lancée par Enigma

    Des pirates dérobent plus de 500 000 dollars en ethers lors de l’ICO lancée par Enigma
    en utilisant une technique de phishing

    La monnaie cryptographique est dans l’air du temps. De nombreux projets foisonnent autour des technologies liées aux monnaies cryptographiques et le nombre d’entreprises et individus attirés par les retombées ne cesse de croître.

    Enigma, une nouvelle plateforme d’investissement utilisant la monnaie cryptographique, qui ne souhaite pas être en reste face à la montée de ces technologies entend tirer également son épingle du jeu et a ouvert un marché de données décentralisé, ouvert et dit sécurisé afin d’offrir aux utilisateurs une meilleure alternative pour le partage, l’agrégation et la monétisation des données. Pour cela, l’entreprise propose Catalyst, son application utilisant un protocole de l’entreprise pour offrir aux utilisateurs la possibilité de partager, organiser les données et aussi créer des stratégies de placement rentables basées sur les données.

    Pour atteindre cet objectif, l’entreprise a ouvert une vente préliminaire de jetons (token en anglais) en prélude à la vente à proprement parler qui doit débuter le 11 septembre prochain. Ces jetons sont vendus à 0,60 dollar pour un total de 100 millions de jetons ENG dont l’entreprise dispose. En achetant ces jetons, les entreprises et individus pourront accéder aux sources de données sur le marché d’Enigma. Pour Enigma, cette prévente servira à lever des fonds afin de se développer et assurer la stabilité de son réseau en attendant la vente réelle de septembre. Lors de l’ouverture de la prévente d’hier, les utilisateurs pouvaient acheter des jetons avec des monnaies fiat ainsi que les monnaies cryptographiques comme Bitcoin Classic (BTC) ou Ethereum (ETH).

    Toutefois, les choses ne se sont pas passées comme prévu. Des acteurs tapis dans l’ombre ont profité de cette période d’Initial Coin Offering (ICO, moyen utilisé pour lever rapidement et facilement des fonds en utilisant une cryptomonnaie) pour dérober les fonds qui devaient être envoyés vers l’entreprise Enigma. Pour ce faire, les pirates se sont rendus maîtres de plusieurs comptes administrateurs et ont piraté la liste de diffusion des souscripteurs pour leur envoyer des emails à partir d’adresse légitime d’Enigma afin que ces derniers transfèrent leurs paiements à une adresse bien indiquée. Avec cette technique d’hameçonnage, ce sont les paiements issus de 212 transactions qui se sont retrouvés dans le portefeuille de tiers malveillants. Plus de 500 000 dollars en ethers ont été volés par les pirates.

    Nom : Enigma-Phishing-Email.png
Affichages : 1933
Taille : 77,2 Ko

    Après avoir constaté la supercherie, Enigma a envoyé un courrier électronique à ses utilisateurs en leur précisant que divers canaux de l’entreprise ont été compromis. « Et si vous avez reçu un email demandant de l’argent ou annonçant une prévente avec une adresse de portefeuille, c’est une arnaque », a ajouté Enigma. Elle a initié une enquête avec plusieurs partenaires y compris les forces de l’ordre afin de faire la lumière sur cette récente campagne d’arnaque.

    À la suite de cet incident, Enigma a fermé la prévente qui a débuté hier et a demandé aux utilisateurs de sa plateforme de ne pas envoyer de fonds à n’importe quelle adresse se réclamant d’Enigma. Toutefois, l’entreprise précise que les fonds collectés directement par l’entreprise n’ont pas été touchés et les informations des comptes des utilisateurs sont sécurisées.

    Selon des informations non confirmées, les pirates se seraient également servis du compte du CEO d’Enigma, Guy Zyskind, dont les identifiants se seraient retrouvés sur la toile dans une base de données des comptes d’utilisateurs piratés. En attendant d’avoir confirmation de ces informations, Enigma a ajouté d’autres mesures de sécurité à sa plateforme comme des mots de passe aléatoires, différents et forts pour chaque compte des employés ou des chaînes de communication de l’entreprise. En plus de ces mesures, ils ont également ajouté pour ces comptes une authentification à double facteur, une rotation de mot de passe hebdomadaire et une meilleure gestion du contrôle d’accès ainsi que plusieurs autres mesures de sécurité.

    Cette récente attaque nous rappelle l’attaque menée lors de l’ICO lancée par la plateforme CoinDash. Les pirates ont infiltré les comptes de la plateforme et ont remplacé l’adresse du portefeuille censé recevoir les fonds des utilisateurs. Le temps de s’en rendre compte et désactiver l’adresse, 74 millions de dollars avaient déjà été volés. Une semaine plus tard, plusieurs entreprises comme Swarm City, Edgeless Casino et Aeternity ont subi des attaques de la part de pirates qui ont dérobé dans le portefeuille de ces entreprises l’équivalent de 30 millions de dollars en ethers.

    Pour toutes ces raisons, certaines personnes préfèrent encore s’éloigner de ces monnaies cryptographiques et les plateformes qui les gèrent, le temps que la sécurité atteigne celle des monnaies fiduciaires gérées de manière centralisée. Mais est-ce une décision raisonnable ?

    Source : Enigma, Twitter, Wired

    Et vous ?

    Que vous suggère ce énième pirate d’une plateforme de cryptomonnaie ?

    Voir aussi

    Une faille de sécurité a permis le vol d'environ 120 000 bitcoins sur Bitfinex, toutes les transactions sur la plateforme sont suspendues
    En quatre ans, un tiers des plateformes d'échange de bitcoins ont été piratées, ces menaces peuvent-elles anéantir le bitcoin ?

    La Rubrique , Forum , Cours et tutoriels , FAQ du langage
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    Membre expérimenté Avatar de nchal
    Homme Profil pro
    Étudiant
    Inscrit en
    avril 2012
    Messages
    490
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 24
    Localisation : France, Haute Savoie (Rhône Alpes)

    Informations professionnelles :
    Activité : Étudiant
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : avril 2012
    Messages : 490
    Points : 1 530
    Points
    1 530

    Par défaut

    Citation Envoyé par Olivier Famien Voir le message
    Mais est-ce une décision raisonnable ?
    Et perdre 500.000 dollars, est-ce raisonnable ? Et en seulement 212 transactions, donc les mecs ont vraiment balancés du pognon !
    De plus, on ne peut même pas savoir s'ils se sont vraiment fait hacker ou si ils ont juste décidé de partir avec le pognon vu que c'est complètement anonyme...
    Je pense que c'est une fausse bonne idée, quand tu investit de l'argent, avoir un tiers qui se porte garant de la viabilité du truc, ça peut avoir ses avantages.
    La confiance est quelque chose de fragile, attention quand même...
    Si la réponse vous convient, un petit ça encourage.
    Avant tout nouveau post, pensez à : la FAQ, Google et la fonction Recherche
    Si vous devez poster, pensez à: Ecrire en français, la balise [CODE] (#) et surtout

  3. #3
    Membre actif Avatar de Lekno
    Femme Profil pro
    Étudiant
    Inscrit en
    septembre 2010
    Messages
    533
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Âge : 28
    Localisation : France

    Informations professionnelles :
    Activité : Étudiant
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : septembre 2010
    Messages : 533
    Points : 294
    Points
    294

    Par défaut

    pirates dérobent plus de 500 000 dollars en ethers lors de l’ICO lancée par Enigma
    C'est un phising reçu par mail suite au hack de leur bdd, comme d'hab le soucis est entre le clavier et la chaise, les mecs balancent leurs tokens sans vérifier avant ou ca part. C'est comme faire un virement SEPA à un RIB reçu par mail ..... ca me laisse perplexe ce que certain font ... autant balancer son argent par la fenêtre.

  4. #4
    Membre du Club
    Homme Profil pro
    Développeur informatique
    Inscrit en
    mai 2011
    Messages
    13
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Finistère (Bretagne)

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : High Tech - Produits et services télécom et Internet

    Informations forums :
    Inscription : mai 2011
    Messages : 13
    Points : 50
    Points
    50

    Par défaut

    Citation Envoyé par Lekno Voir le message
    C'est un phising reçu par mail suite au hack de leur bdd, comme d'hab le soucis est entre le clavier et la chaise, les mecs balancent leurs tokens sans vérifier avant ou ca part. C'est comme faire un virement SEPA à un RIB reçu par mail ..... ca me laisse perplexe ce que certain font ... autant balancer son argent par la fenêtre.
    les pirates se sont rendus maîtres de plusieurs comptes administrateurs et ont piraté la liste de diffusion des souscripteurs pour leur envoyer des emails à partir d’adresse légitime d’Enigma
    Pour le coup ça venait d'un mail officiel, on est censé pouvoir faire confiance aux documents officiels. La faute est plus du côté des organisateurs de l'ICO qui ont mal sécurisés leurs serveurs.

Discussions similaires

  1. Réponses: 10
    Dernier message: 15/07/2016, 18h21
  2. Réponses: 25
    Dernier message: 11/12/2013, 09h22
  3. Réponses: 8
    Dernier message: 25/06/2013, 00h22
  4. Réponses: 13
    Dernier message: 12/01/2012, 11h22
  5. Réponses: 6
    Dernier message: 11/09/2007, 19h40

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo