Блокчейн-платформа для инвестиций в криптомонеты Enigma Catalyst остановила предварительное размещение своих токенов pre-ICO из-за того, что киберпреступники взломали сайт пресейла и изменили адрес кошелька для отправки ETH на ложный.
В результате взлома сайта часть пользователей, желавших участвовать в пресейле и приобрести токены ECAT, отправили плату за них на адрес кошелька злоумышленников. Похищенными оказались более 1475 токенов ETH на общую сумму в $469000 по текущему курсу Ethereum.
Как видно из истории транзакции по адресу злоумышленников, на него поступило почти 200 отправлений по состоянию на 11.30 мск. Суммы транзакций варьируются от менее одной десятой ETH до 70 ETH.
Когда подмена была обнаружена, разработчики Enigma Catalyst остановили пресейл и сообщили о проблеме в твиттере, призвав пользователей не отправить средства ни на какие адреса.
«Некоторые адреса Enigma атакованы. Мы работаем над этой проблемой».
WARNINGS: DO NOT SEND FUNDS TO ANY ADDRESSES. Certain Enigma accounts are under attack. We are working to resolve this, stay put.
— Enigma Project (@EnigmaMPC) 21 августа 2017 г.Помимо этого, скомпрометированы были канал проекта в Slack и ряд ассоциированных с проектом имейлов.
Enigma Catalyst — это проект под руководством лаборатории Массачусетского технологического института (MIT). Он представляет сбой платформу для торговли и инвестирования в криптоактивы, которая предлагает широкую базу инструментов, создания трейдинговых стратегий до собственных криптовалютных хедж-фондов. Основными конкурентами Enigma являются проекты Melonport или ICONOMI.
Это не первый случай, когда злоумышленники похищают средства с помощью изменения адреса для отправки платы за токены в рамках ICO. Похожим образом была совершена атака на израильский стартап Coindash, когда спустя несколько минут после запуска ICO 17 июля хакеры похитили 43,5 тыс. токенов Ethereum на $7,5 миллионов.