Известный инвестор в индустрию блокчейна был сегодня взломан. На сегодняшний день он стал последней целью в цепи атак, которые осуществляются с помощью обмана. Очевидно, что все атаки направлены на пользователей криптовалют. Хакеры утверждают, что украли и ликвидировали 110 000 REP (эквивалент $300 000) в цифровой валюте Augur плюс дополнительно неизвестную сумму эфира (криптовалюты на блокчейне Эфириума), у Бо Шена, основателя венчурной фирмы Fenbushi Capital.
Заявления от хакера позволяют предположить, что здесь действовала команда хакеров (как минимум, их было «несколько»), и многие из инвесторов в Augur стали жертвами похожих атак, которые происходили в последние несколько недель.
На вопрос, зачем эта группа совершала атаки, хакер ответил:
«Очевидно, что ради денег.»
Хакер подтвердил слухи, циркулирующие в онлайн-сообществе, что большие ордера на продажу эфира и токенов Augur были результатом деятельности его группы.
Подкуп и возмездие
Однако, хакер стремился подчеркнуть, что, по его мнению атаку (как минимум в случае с Augur) можно было предотвратить. По словам хакера, его группа ранее вышла на контакт с разработчиками программного обеспечения Augur. Проект, предназначенный для рынка предсказаний, начал свою работу в 2014 году, и токены REP, которые используются в Augur, торгуются на бирже, начиная с октября.
Разработчик ядра Augur, Джо Круг признал, что он уже контактировал с этой группой хакеров прежде и сказал, что хакеры вымогали выкуп в размере $60 000, который не был заплачен. Круг далее отметил, что так как токены представляют собой цифровые активы, у проекта нет технического сообщества, которое может «принять меры» против угроз безопасности пользователей.
«Мы посылали электронные письма с инструкциями. Если вы не продаёте REP на биржах, и храните их в холодном кошельке, это хорошо. Однако если вы продаёте жетоны на бирже, хакеры могут украсть ваш телефонный номер, изменить пароль и войти с ним на биржу», сказал Kруг.
Эти нападения подчёркивают, что у инвесторов есть проблемы с безопасностью и блокчейн компании также сталкиваются с проблемами при хранении различных криптовалют. Например, Augur сказали, что атакующий получил нужную ему информацию (включая адреса электронной почты) из их общедоступного чат канала Slack.
Атак было несколько
Также Круг предположил, что здесь действовал тот же хакер, который нападал на биржу цифровых валют Kraken. Он отправил пользователей, которые обеспокоены атаками, к посту в блоге, в котором биржа объяснила, что проблема набирает обороты. «В прошлом месяце, было по крайней мере 10 случаев того, что люди, известные в криптовалютном мире, теряли доступ к своему номеру телефона. Последствиями были потери денег, эмоциональный стресс, и как минимум в одном случае, угроза для жизни», было написано в посте биржи.
Также биржа отговаривает пользователей от использования популярных методов связи, таких, как телефонные звонки и текстовые сообщения, и рекомендует использовать такие службы, как Google Voice, до которых добраться хакерам более сложно. В целом, пост предлагает, чтобы инвесторы использовали серию из 40 шагов для защиты своих активов от атак. В свою очередь, Круг предложил, чтобы инвесторы просто были более осторожны при использовании двухфакторной аутентификации.