Ethereum : un nouveau piratage pour finir l'été

Sécurité : La société Enigma a été victime d’un piratage lors d’une Initial Coin Offering. Les cybercriminels sont parvenus à prendre le contrôle du site et de plusieurs comptes administrateur, ce qui leur a permis de s’envoler avec l’équivalent de 475.000 dollars.

Les ICO se suivent et se ressemblent un peu. Une nouvelle société, baptisée Enigma, a ainsi annoncé hier avoir été victime d’un piratage lors de son ICO. L’été avait déjà été propice aux piratages de ce type dans l’écosystème Etherereum, mais il semblerait que les précédents exemples des piratages de CoinDash ou Veritaseum n’aient pas suffi. La société Enigma a ainsi expliqué avoir été victime d’un piratage pendant sa période d’Initial Coin Offering, qui s’était ouverte de façon préventive avant un coup d’envoi officiel prévu pour le mois de septembre.

 

Le site a annoncé le piratage dans la journée d’hier via un bandeau affiché en rouge sur son site. Celui-ci informe les utilisateurs que le site ainsi que le channel Slack du projet Enigma ont été piratés et demande aux utilisateurs de ne surtout pas envoyer d’argent en direction des adresses du projet Enigma. Lors d’une ICO en effet, les internautes peuvent décider d’acheter des « tokens » liés au projet qui les intéresse contre des ethers ou des bitcoins. C’est un moyen pour les sociétés Ethereum de réunir des fonds. Dans le cas d’Enigma, qui entendait proposer une place de marché s’appuyant sur la cryptographie pour redéfinir le partage d’information, les tokens permettent d’accéder à la place de marché développée par les créateurs de la société.

On ne change pas une méthode qui gagne

Malheureusement pour eux, des cybercriminels sont parvenus à pirater l’organisation. Dans un scénario qui rappelle l’attaque ayant visé CoinDash, les cybercriminels ont ainsi pris le contrôle du site afin de modifier l’adresse du porte-monnaie affiché par Enigma pour réunir les fonds des contributeurs. L’adresse indiquée sur le site redirigeait donc vers un porte-monnaie appartenant aux cybercriminels, qui sont parvenus à récupérer ainsi l’équivalent de 475.000 dollars en Ether. Les fonds dérobés ont été transférés vers ce porte-monnaie, aujourd’hui signalé par les administrateurs d’EtherScan comme ayant été lié au vol. Les fonds ont ensuite été disséminés vers d’autres adresses par les cybercriminels, une méthode employée afin de brouiller les pistes et de pouvoir par la suite blanchir l’argent dérobé.

Les attaquants son également parvenus à prendre le contrôle du plusieurs comptes administrateur sur le channel Slack d’Enigma, et les ont utilisés pour publier plusieurs messages visant à induire les utilisateurs en erreur.

Au total, la somme dérobée est apparemment moindre que celle ayant été volée lors du vol de CoinDash, malgré une méthode très similaire. Lors du piratage de CoinDash, les pirates étaient parvenus à dérober l’équivalent de 7 millions de dollars en Ether.

Ethereum : un nouveau piratage pour finir l'été

Source : L’article << Ethereum : un nouveau piratage pour finir l'été >> est extrait de ZDNet

Du contenu qui pourrait bien vous intéresser !

1 Etoile2 Etoiles3 Etoiles4 Etoiles5 Etoiles 1 avis, 5,00/5
Loading...
2017-08-22T13:29:52+00:00

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.