Внутреннюю систему компании Block.one атаковали хакеры. Используя непреодолимое желание инвесторов к бесплатным раздачам сыра и разного рода промо-акциям, им удалось облегчить кошельки держателей токенов EOS (EOS) и Ethereum (ETH) на миллионы долларов.
Хакеры, на этот раз пошли более простым путем используя вместе с технологиями человеческий фактор. Злоумышленники не стали искать особых уязвимостей протокола, а просто взломали внутреннюю службу электронных сообщений Block.one. Полученный список электронных адресов инвесторов киберпреступники использовали для фэйковой рассылки.
Сообщения злоумышленников были отосланы от имени компании с гиперссылкой на сайт с доменным именем «https://xn--es-8bb.com». Сайт и по структуре и по оформлению очень похож на оригинальный и при этом веб-браузеры перевели ложную ссылку как eȯs.com., созвучно настоящему сайту «eos.io», и отличающийся маленькой, почти незаметной, точкой над «о». Отмечая завершения краудсейла, фейковый сайт предложил бесплатные «непроданные токены» EOS, раздающиеся в последнии двое суток ICO.
Естественно, что для участия в бесплатной раздаче слонов, необходимо было ввести личный ключ криптовалютного кошелька. Криптоэнтузиастов, выявивших желание получить доступ к подарочным токенам, более, чем достаточно, что и позволило злоумышленникам получить личные данные и украсть около миллиона долларов в EOS и Ethereum.
Электронная почта Block.one работала через провайдера облачного программного обеспечения Zendesk. После инцидента компания поспешно отказалась от услуг этого комплекса.
Block.one главная компанией EOS ICO, стартовавшая в июне 2017 и претендующая на крупнейшее ICO в мире, сумев привлечь более $4 млрд. Block.one выпускающий токены EOS, завершил свою ICO длившееся почти год и в ночь 2 июня покинула сеть Ethereum запустив собственную. Так же проект EOS опубликовал первую версию полного кошелька EOSIO v1.0 для своего блокчейна.
Цена на EOS, после запуска основной сети выросла почти на 10%, и он уверенно удерживает позиции в первой пятерке криптовалют.
Читайте также
Компания Globacap выпускает первые долевые токены-ценные бумаги, регулируемые FCA
Технологический стартап Globacap объявил о выпуске цифровых токенов, представляющих права собственности на акции. Этот процесс «токенизации» осуществлялся на blockchain-платформе Globacap под надзором Управления финансового надзора (FCA) Великобритании в рамках программы FCA "песочница", согласно которой фирмы могут тестировать инновационные продукты.
Против самопровозглашенного «Сатоши Накамото» Крейга Райта подан иск на $10 млрд
Известный многим как «Сатоши Накамото», коим он себя провозгласил в мае 2016 года, Крег Райт, получил судебный иск на сумму в $10 млрд. в ВТС. Иск был подан 14 февраля в окружной суд Флориды от имени программиста и эксперта по кибербезопасности Дейва Клеймана, его братом Иром Клейманом.
