最新的backtrack5(bt5)官方网站已经提供下载,backtrack5是基于ubuntu Lucid LTS. 内核2.6.38开发的,完全开源并和GPL兼容。

Backtrack 中文网

 找回密码
 立即注册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

搜索
查看: 589|回复: 0

解密:加密货币投资平台Enigma被黑,损失惨重,一切竟是CEO的密码惹的祸

[复制链接]
营南蕾
彩蓓
前情提要
近日,一位身份不明的黑客已经从Enigma的ICO项目中窃取了价值47.5万美金的以太币。这名黑客似乎控制了Enigma项目的网站、Slack 通道和邮件通信录,向大量目标用户发送一个错误的Ethereum账户进行诈骗。
这里,先简单介绍一下两个概念:
Enigma
Enigma,源于希腊文,第二次世界大战中国年德国使用的密码机就使用过这个名字,在军事和加密领域相当有意义。本文中讲到的故事主角Enigma是2013年由美国麻省理工(MIT)学院的一个专业团队设计的加密数据交易平台,它使用了一种改进过的分布式哈希表,通过可验证的共享方案来确保数据和交易安全,提供加密数据的存储、分析和分享服务,尤其注重保护数据的隐私性。
ICOs(Initial Coin Offerings)
ICOs(Initial Coin Offerings)是一种最近开始广受欢迎的投资加密货币项目的方式,与传统的IPO (Initial Public Offering)有些类似,但是参与者购买的不是股票,而是一些预售项目的令牌,即代币。通常,一些全新的加密货币项目会通过ICO售卖部分平台代币,而这些代币的早期持有者和爱好者有朝一日可以将代币换成钱。ICOs是加密货币项目创始人为平台运作募集资金的最好方式,大部分ICOs都是以比特币、以太币或其他加密货币的形式募资。
黑客针对新发的ICO项目进行诈骗
目前Enigma公司在官网已经发布了警告,确认Slack通道和部分邮箱列表泄露,提醒用户不要向任何地址发送加密货币。
受攻击的ICO处于前期预售阶段,确定时间为9月11日。
黑客于前天接管了Enigma项目的网站,篡改了ICO项目的预售地址,诱骗用户向错误的地址购买令牌(代币)。
与此同时,攻击者还获得了Enigma公司的部分邮件列表,向Enigma的订阅者发送诈骗邮件,邮件内容也是误导用户向错误的地址购买ICO项目的代币,如下图所示:
此外,黑客还入侵了一个Slack管理员帐户,事后证实该账户为公司的CEOGuy Zyskind所有,黑客冒用该账户,通过官方途径向用户发布消息,敦促用户访问已被入侵的网站,并从正在进行的预售的ICO项目中购买令牌。
事件的进展
Enigma公司通过官网、Twitter、Facebook等途径警告用户项目遭到了黑客攻击,请停止向错误的地址购买令牌。
这件事情也在Reddit和一些发现了可疑情况的用户的个人博客上引起了激烈讨论。
上图为Reddit上的话题评论截图,有人提到事件起源于公司CEO Guy Zyskind的账户被黑,原因是他的使用了不恰当的密码管理策略,所拥有的Slack 管理员账户、网站管理员账户、Google账户和GitHub账户都使用了同一个密码,而这个密码早就被泄露到网上了,不幸的是,Guy Zyskind没有开启2FA认证……甚至是在评论发表的当时,仍然有人可以使用泄露的密码信息,登录Guy Zyskind的GitHub账户。
由于Guy Zyskind是Slack的超级管理员,根据事件的发生和发展,推测黑客潜入Guy Zyskind的账户之后,执行了以下操作:
  • 登录了托管在Heroku的站点后台,改变了网站上的Bitcoin(比特币)和ETH(以太币)地址;
  • 入侵了Google账户,获取到了邮箱列表信息;
  • 剔除了Slack上的其他管理员,劫持了通道后,向用户发送虚假的通知。
目前,事件仍在进一步发酵中,在官方确认被黑客攻击之后,依然有更多的受害用户向诈骗者账户购买令牌:
攻击者提供的虚假地址:
应对策略
联想到之前发生的几起类似事件(如7月份CoinDash遭遇钓鱼网站攻击,仅三分钟的时间,损失愈700万美元;CoinDash公司事后对受骗用户的损失做出了追认),可以预料,随着ICOs之类的新型投资项目的兴起,将有更多的黑客瞄准这块肥肉。
值得一提的是,Enigma在前段时间刚刚发布公告,提醒用户如何防范钓鱼网站之类的黑客攻击。
如今看来,不仅仅是用户需要更加小心、谨慎,平台自身的安全意识,也急需加强。

参考来源:M0tto1n

+1
589°C
    沙发哦 ^ ^ 马上
    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    BackTrack是一套专业的计算机安全检测的Linux操作系统,简称BT。BackTrack 是一个基于Ubuntu GNU/Linux的发行版本,主要用做数字取证和入侵测试。它的名字引用自回溯法(backtracking)。BackTrack 给用户提供了大量功能强大但简单易用的安全工具软件。BackTrack还支持Live CD和Live USB启动方式,用户可以直接从移动介质启动该系统而不用将系统安装在硬盘上。BackTrack被设计成一体化的旨在安全审计用的livecd,曾经它是被最广泛采用的渗透测试框架并被世界各地的安全社区所使用。现在,BackTrack已被Kali Linux所代替,BT将不再维护。
    快速回复 返回顶部 返回列表