Los piratas informáticos roban más de 300.000 dólares a ONE de los mayores VC de Blockchain

Un destacado inversor de la industria blockchain fue hackeado hoy, el último objetivo de una serie de aparentes ataques de ingeniería social que han apuntado a los usuarios de Criptomonedas .

Los hackers afirman haber robado y liquidado110.000 REP(más de$300,000) en la moneda digital Augur más una suma adicional desconocida de ether, la Criptomonedas en la cadena de bloques Ethereum , propiedad de Bo Shen, fundador de la firma de capital de riesgo Fenbushi Capital.

A través de la cuenta de Twitter de Shen, el hacker atribuyó a su venta la caída del valor en dólares del activo digital de Augur, Reputation (REP), de 0,0035 BTC (en aquel entonces aproximadamente 2,60 USD) a 0,0026 BTC (1,96 USD), una caída que comenzó esta madrugada. Al cierre de esta edición, el precio de REP ... desde que se recuperó a poco menos de 0,0040 BTC, según datos de Poloniex.

Las declaraciones del hacker sugieren que actualmente hay un equipo de piratas informáticos (o al menos "unos pocos") que tienen como objetivo una lista completa de inversores de Augur como parte de una serie de ataques que han tenido lugar en las últimas semanas.

Cuando se le preguntó por qué el grupo estaba perpetrando los ataques, el hacker respondió:

"Por dinero, obviamente."

El hacker validó los rumorescirculando en línea Esto indicó que las grandes órdenes de venta realizadas en Ether y Augur fueron el resultado de su grupo.

Shen confirmóel hackA CoinDesk, aunque no reveló el total perdido en el ataque. En respuesta a los rumores de que se había robado más de un millón de dólares en ether, respondió que la cantidad total era "menor", pero no ofreció más detalles.

Soborno y represalias

Sin embargo, el hacker quiso recalcar que, en su opinión, los ataques (al menos en el caso de Augur) eran prevenibles.

Según el hacker, el grupo había estado en contacto previamente con el equipo de desarrollo de código abierto de Augur. Un proyecto de mercado de predicciones.anunciado en 2014Los tokens REP que Augur emitió durante su venta colectiva se han comercializado públicamente desde octubre.

Joey Krug, desarrollador CORE de Augur, reconoció haber estado en contacto con el grupo anteriormente y afirmó que los hackers habían solicitado un rescate de 60.000 dólares que no se pagó. Krug señaló además que, dado que los tokens funcionan como activos digitales al portador, la comunidad técnica del proyecto no puede hacer mucho ante la amenaza que representan para los usuarios.

"Hemos estado enviando correos electrónicos con instrucciones. Si no vendes REP en una plataforma de intercambio y lo almacenas en frío, no hay problema. Pero si lo almacenas en una plataforma de intercambio, pueden manipular tu número de teléfono, cambiar tu contraseña y usarla para iniciar sesión", dijo Krug.

Como tal, los ataques resaltan los desafíos de seguridad que enfrentan los inversores y la cadena de bloques.negociosSiguen enfrentándose problemas a la hora de almacenar y salvaguardar diversas criptomonedas.

Por ejemplo, Augur indicó que el atacante pudo obtener información (incluidas direcciones de correo electrónico) de su grupo de chat público de Slack.

Serie de ataques

Cabe destacar que Krug sugirió que cree que el hacker es el mismo individuo responsable de los ataques a los usuarios de la plataforma de intercambio de moneda digital Kraken.

Remitió a los usuarios preocupados por los ataques a unentrada de blogemitido por la bolsa en el que detalló el alcance de lo que cree que es un problema generalizado.

En el último mes, se han registrado al menos 10 casos de personas involucradas públicamente en el mundo de las Criptomonedas que han sido víctimas de secuestro de teléfonos móviles. Las consecuencias han sido costosas, vergonzosas, prolongadas y, en al menos un caso, potencialmente mortales, escribió la plataforma.

La publicación desaconseja a los usuarios utilizar métodos de comunicación populares como llamadas telefónicas y mensajes de texto, y recomienda que los usuarios proporcionen servicios como Google Voice con información falsa que sea más difícil de descubrir para los piratas informáticos.

En resumen, la publicación sugiere que los inversores Síguenos una compleja serie de 40 pasos para proteger sus activos de los ataques. Sin embargo, Krug sugirió que, por ahora, los inversores deberían ser más cautelosos con la autenticación de dos factores al usar Criptomonedas.

Imagen de robo de cochevía Shutterstock