新聞來源連結:
ithome 網站
加密貨幣專案遭駭又一起,駭客入侵Enigma Project,竊取近50萬美元的以太幣
http://www.ithome.com.tw/news/116403
新聞本文:
加密貨幣專案遭駭又一起,駭客入侵Enigma Project,竊取近50萬美元的以太幣
又有加密貨幣專案被駭了!
原本預計在今年9月才要進行首次貨幣發行(Initial Coin Offering,ICO)的Enigma專案(Enigma Project)
在本周遭到駭客入侵,
駭客接管了Enigma專案的網站、社交帳號,
並取得郵件名單,
並向該專案的潛在投資人詐騙了1492個以太幣(Ether),
以周一(8/21)每個以太幣330美元的價格來估算,
駭客的獲利超過49萬美元。
Enigma專案定位為加密貨幣投資平台,
預計於下個月展開ICO,
不過,該專案周一透過Twitter宣布遭到駭客入侵,
讓駭客一度接管了該專案的網站、
取得一名Salck管理人員的帳號,
並得到了郵件清單。
Enigma團隊雖然很快就取回了網站與帳號的控制權,
且強調不論是該公司的資金或是錢包位址都完整無虞,
且使用者密碼與金鑰也都安然無恙,
然而,駭客已經利用所獲得的郵件清單寄出了垃圾訊息,
宣稱正執行該專案的ICO預購活動,
造成Enigma專案的許多潛在投資人上當,
總計到手1492個以太幣。
根據外電報導,
Enigma被駭的時間點是在本周日(8/20),
雖然Enigma約莫花了不到一天的時間就取回網站及帳號的掌控權,
但仍然來不及阻止駭客的詐騙行動。
此外,駭客之所以能入侵Enigma
是因為取得了其中一名高階主管的電子郵件帳號與密碼,
該組憑證先前曾因其他網站被駭而曝光,
可是該名主管並未變更密碼也未採用雙因素認證。
至於駭客用來詐騙的錢包位址已被提領一空,
而Enigma專案網站迄今仍未重新上線。
評論:
發生了這樣的事
不知道會對潛在投資人的信心造成多大的衝擊
數位貨幣相關網站得要更加注重資安
防止駭客的入侵和攻擊