Discussion :

[Olivier Famien]

Des pirates dérobent plus de 500 000 dollars en ethers lors de l’ICO lancée par Enigma
en utilisant une technique de phishing

La monnaie cryptographique est dans l’air du temps. De nombreux projets foisonnent autour des technologies liées aux monnaies cryptographiques et le nombre d’entreprises et individus attirés par les retombées ne cesse de croître.

Enigma, une nouvelle plateforme d’investissement utilisant la monnaie cryptographique, qui ne souhaite pas être en reste face à la montée de ces technologies entend tirer également son épingle du jeu et a ouvert un marché de données décentralisé, ouvert et dit sécurisé afin d’offrir aux utilisateurs une meilleure alternative pour le partage, l’agrégation et la monétisation des données. Pour cela, l’entreprise propose Catalyst, son application utilisant un protocole de l’entreprise pour offrir aux utilisateurs la possibilité de partager, organiser les données et aussi créer des stratégies de placement rentables basées sur les données.

Pour atteindre cet objectif, l’entreprise a ouvert une vente préliminaire de jetons (token en anglais) en prélude à la vente à proprement parler qui doit débuter le 11 septembre prochain. Ces jetons sont vendus à 0,60 dollar pour un total de 100 millions de jetons ENG dont l’entreprise dispose. En achetant ces jetons, les entreprises et individus pourront accéder aux sources de données sur le marché d’Enigma. Pour Enigma, cette prévente servira à lever des fonds afin de se développer et assurer la stabilité de son réseau en attendant la vente réelle de septembre. Lors de l’ouverture de la prévente d’hier, les utilisateurs pouvaient acheter des jetons avec des monnaies fiat ainsi que les monnaies cryptographiques comme Bitcoin Classic (BTC) ou Ethereum (ETH).

Toutefois, les choses ne se sont pas passées comme prévu. Des acteurs tapis dans l’ombre ont profité de cette période d’Initial Coin Offering (ICO, moyen utilisé pour lever rapidement et facilement des fonds en utilisant une cryptomonnaie) pour dérober les fonds qui devaient être envoyés vers l’entreprise Enigma. Pour ce faire, les pirates se sont rendus maîtres de plusieurs comptes administrateurs et ont piraté la liste de diffusion des souscripteurs pour leur envoyer des emails à partir d’adresse légitime d’Enigma afin que ces derniers transfèrent leurs paiements à une adresse bien indiquée. Avec cette technique d’hameçonnage, ce sont les paiements issus de 212 transactions qui se sont retrouvés dans le portefeuille de tiers malveillants. Plus de 500 000 dollars en ethers ont été volés par les pirates.

Après avoir constaté la supercherie, Enigma a envoyé un courrier électronique à ses utilisateurs en leur précisant que divers canaux de l’entreprise ont été compromis. « Et si vous avez reçu un email demandant de l’argent ou annonçant une prévente avec une adresse de portefeuille, c’est une arnaque », a ajouté Enigma. Elle a initié une enquête avec plusieurs partenaires y compris les forces de l’ordre afin de faire la lumière sur cette récente campagne d’arnaque.

À la suite de cet incident, Enigma a fermé la prévente qui a débuté hier et a demandé aux utilisateurs de sa plateforme de ne pas envoyer de fonds à n’importe quelle adresse se réclamant d’Enigma. Toutefois, l’entreprise précise que les fonds collectés directement par l’entreprise n’ont pas été touchés et les informations des comptes des utilisateurs sont sécurisées.

Selon des informations non confirmées, les pirates se seraient également servis du compte du CEO d’Enigma, Guy Zyskind, dont les identifiants se seraient retrouvés sur la toile dans une base de données des comptes d’utilisateurs piratés. En attendant d’avoir confirmation de ces informations, Enigma a ajouté d’autres mesures de sécurité à sa plateforme comme des mots de passe aléatoires, différents et forts pour chaque compte des employés ou des chaînes de communication de l’entreprise. En plus de ces mesures, ils ont également ajouté pour ces comptes une authentification à double facteur, une rotation de mot de passe hebdomadaire et une meilleure gestion du contrôle d’accès ainsi que plusieurs autres mesures de sécurité.

Cette récente attaque nous rappelle l’attaque menée lors de l’ICO lancée par la plateforme CoinDash. Les pirates ont infiltré les comptes de la plateforme et ont remplacé l’adresse du portefeuille censé recevoir les fonds des utilisateurs. Le temps de s’en rendre compte et désactiver l’adresse, 74 millions de dollars avaient déjà été volés. Une semaine plus tard, plusieurs entreprises comme Swarm City, Edgeless Casino et Aeternity ont subi des attaques de la part de pirates qui ont dérobé dans le portefeuille de ces entreprises l’équivalent de 30 millions de dollars en ethers.

Pour toutes ces raisons, certaines personnes préfèrent encore s’éloigner de ces monnaies cryptographiques et les plateformes qui les gèrent, le temps que la sécurité atteigne celle des monnaies fiduciaires gérées de manière centralisée. Mais est-ce une décision raisonnable ?

Source : Enigma, Twitter, Wired

Et vous ?

Que vous suggère ce énième pirate d’une plateforme de cryptomonnaie ?

Voir aussi

Une faille de sécurité a permis le vol d'environ 120 000 bitcoins sur Bitfinex, toutes les transactions sur la plateforme sont suspendues
En quatre ans, un tiers des plateformes d'échange de bitcoins ont été piratées, ces menaces peuvent-elles anéantir le bitcoin ?

La Rubrique , Forum , Cours et tutoriels , FAQ du langage

[nchal]

Mais est-ce une décision raisonnable ?

Et perdre 500.000 dollars, est-ce raisonnable ? Et en seulement 212 transactions, donc les mecs ont vraiment balancés du pognon !
De plus, on ne peut même pas savoir s'ils se sont vraiment fait hacker ou si ils ont juste décidé de partir avec le pognon vu que c'est complètement anonyme...
Je pense que c'est une fausse bonne idée, quand tu investit de l'argent, avoir un tiers qui se porte garant de la viabilité du truc, ça peut avoir ses avantages.
La confiance est quelque chose de fragile, attention quand même...

[Lekno]

pirates dérobent plus de 500 000 dollars en ethers lors de l’ICO lancée par Enigma

C'est un phising reçu par mail suite au hack de leur bdd, comme d'hab le soucis est entre le clavier et la chaise, les mecs balancent leurs tokens sans vérifier avant ou ca part. C'est comme faire un virement SEPA à un RIB reçu par mail ..... ca me laisse perplexe ce que certain font ... autant balancer son argent par la fenêtre.

[yapiti]

C'est un phising reçu par mail suite au hack de leur bdd, comme d'hab le soucis est entre le clavier et la chaise, les mecs balancent leurs tokens sans vérifier avant ou ca part. C'est comme faire un virement SEPA à un RIB reçu par mail ..... ca me laisse perplexe ce que certain font ... autant balancer son argent par la fenêtre.

les pirates se sont rendus maîtres de plusieurs comptes administrateurs et ont piraté la liste de diffusion des souscripteurs pour leur envoyer des emails à partir d’adresse légitime d’Enigma

Pour le coup ça venait d'un mail officiel, on est censé pouvoir faire confiance aux documents officiels. La faute est plus du côté des organisateurs de l'ICO qui ont mal sécurisés leurs serveurs.