Furto di 500 mila dollari in Ethereum per gli utenti della piattaforma Enigma

Furto di 500 mila dollari in Ethereum per gli utenti della piattaforma Enigma

Non c'è stata violazione di database, ma semplicemente la compromissione dell'account di amministrazione del CEO protetto in maniera un po' troppo superficiale

di Andrea Bai pubblicata il , alle 17:41 nel canale Sicurezza
 

Brutta vicenda per gli utenti di Enigma, servizio che consente di investire criptovalute in progetti legati alla criptoeconomia, che si sono visti trafugare un valore di circa 500 mila dollari in Ethereum a seguito di una gestione forse un po' grossolana da parte degli amministratori del servizio.

Alcuni servizi di base di Enigma, tra cui la chat di Slack e l'email, sono stati compromessi. Ciò ha consentito agli attaccanti di inviare comunicazioni ai clienti di Enigma come fossero messaggi ufficiali, allestendo quindi una vera e propria operazione di phishing. Non si è trattato quindi di una violazione dei database della società, ma di un semplice accesso agli account dei canali di comunicazione.

Come riferisce Techcrunch, su Reddit un utente dal nickname iCantHack ha inviato un messaggio che spiegherebbe come gli attaccanti siano stati in grado di accedere agli account degli amministratori. In particolare è l'account del CEO ad essere stato compromesso, dal momento che questi avrebbe usato la stessa combinazione user/password presente in una lista di un altro database compromesso in passato. Egli avrebbe quindi continuato ad utilizzare la stessa password e senza nemmeno misure di autenticazione a due fattori.

In questo modo gli attaccanti hanno avuto accesso all'amministrazione del sito web, hanno opportunamente inserito i loro indirizzi Ethereum in alcune operazioni di transazione e hanno usato le liste dell'account Google compromesso per inviare le email di phishing. Su Slack hanno estromesso gli admin legittimi e disabilitato il canale.

Non appena sono state rilevate alcune irregolarità, Enigma ha inviato scuse e chiesto ai clienti di non effettuare transazioni, assicurando comunque che i wallet sono al sicuro. Nonostante tutto il bottino ammonta a circa 500 mila dollari (della community, le casse della società sono rimaste intonse), più una brutta figura per il servizio per una vicenda che sarebbe stata tranquillamente evitabile con un poco di accortezza e professionalità in più.

0 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^