以太幣平台 Enigma 遭攻擊並失竊近 50 萬美元

加密貨幣交易所 Enigma 遭到攻擊,就在受到高度矚目的首次貨幣發行 (ICO) 的幾週前,該公司發出警訊,表示其系統中的部分帳戶已遭到入侵。

根據報導指出,駭客藉由更改 enigma.co 網站,利用 Slack 管理員帳戶張貼訊息,並傳送垃圾郵件至該公司的郵寄清單,讓使用者將錢送至其加密錢包,共計竊取價值近 50 萬美元的以太幣。這項訊息藉由預售公告,刻意讓該公司的潛在客戶產生緊迫感。

Enigma 於 8 月 21 日在其 Twitter 帳戶上張貼聲明,提醒使用者此攻擊事件。該公司澄清,預售只能透過未來代幣簡單協議 (SAFT) 進行,它是合法交易所需要的法律文件。該公司同時澄清,實際將提供此代幣的網站並未受到影響,9 月 11 日的 ICO 將如期進行。

根據來自 reddit 的 EthTrader 子網站推測,這次事件可能源自與 Enigma CEO Guy Zyskind 的電子郵件相關的個別攻擊,導致有關 Zyskind 的電子郵件地址資訊被散佈至網站,並在後來被用於展開這項攻擊。

此攻擊發生在其他交易平台有類似加密貨幣竊取事件的一個多月後,例如當時也正在進行 ICO 的 CoinDash,以及經營古典以太坊 (ETC) 加密貨幣的古典以太坊錢包 (Classic Ether Wallet)。ICO 可提供投資者在各種專案中使用加密貨幣,目前不受到任何形式的監管。然而,此情況不久後可能有所改變,因為美國證券交易委員會 (SEC) 最近宣布 ICO 需接受證券法規的管理,將對未來的 ICO 實施較嚴格的措施。

儘管加密貨幣有其優勢,但 Enigma 的失敗再次突顯其仍然容易遭到網路犯罪者的攻擊,而這些犯罪者經常尋找在多層面上未受法規管制的產業以進行攻擊。加密貨幣採礦惡意程式只是其中一部分,因為網路犯罪者可利用使用者的心理弱點,將基本的垃圾郵件與網路釣魚攻擊轉變為有效的攻擊向量。使用者可採取措施以緩解此類攻擊,確保他們不會成為惡意攻擊的受害者。此次意外也突顯妥善保護線上帳戶安全的必要性,因為只要一個帳戶遭到入侵,即可能導致公司及其客戶的巨大損失。

趨勢科技解決方案

從事加密貨幣交易的企業可尋求各種解決方案,例如趨勢科技端點與行動裝置方案,以提供有效的保護,並可在端點層級偵測惡意程式。另外,企業可監控所有連接埠與網路通訊協定,以偵測進階威脅,並透過 趨勢科技的Deep Discovery Inspector提供保護以避免目標式攻擊。

 

⊙原文來源: Ethereum Platform Enigma Attacked, Nearly $500k Stolen