El sistema interno de la empresa Block.one fue atacado por piratas informáticos. Aprovechando el abrumador deseo de los inversores de obsequios de queso gratis y diversas promociones, lograron aligerar las billeteras de los poseedores de tokens EOS (EOS) y Ethereum (ETH) en millones de dólares.
Los hackers, esta vez, tomaron una ruta más simple utilizando el factor humano junto con la tecnología. Los atacantes no buscaron vulnerabilidades de protocolo específicas, sino que simplemente piratearon el servicio de correo electrónico interno de Block.one. Los ciberdelincuentes utilizaron la lista resultante de direcciones de correo electrónico de inversores para enviar correos falsos.
Los mensajes de los atacantes eran enviados en nombre de la empresa con un hipervínculo a un sitio web con el nombre de dominio “https://xn--es-8bb.com”. El sitio, tanto en estructura como en diseño, es muy similar al original y, al mismo tiempo, los navegadores web tradujeron el enlace falso como eȯs.com., en consonancia con el sitio real “eos.io”, y se distingue por un pequeño punto, casi imperceptible, sobre la “o”. Celebrando la finalización de la venta colectiva, el sitio falso ofreció "tokens no vendidos" de EOS, distribuidos en los últimos dos días de la ICO.
Naturalmente, para participar en la distribución gratuita de elefantes, era necesario ingresar la clave personal de la billetera de criptomonedas. Hubo más que suficientes entusiastas de las criptomonedas que mostraron su deseo de obtener acceso a tokens de regalo, lo que permitió a los atacantes obtener datos personales y robar alrededor de un millón de dólares en EOS y Ethereum.
El correo electrónico Block.one operaba a través del proveedor de software en la nube Zendesk. Tras el incidente, la empresa abandonó apresuradamente los servicios de este complejo.
Block.one, la principal empresa de ICO de EOS, se lanzó en junio de 2017 y afirma ser la ICO más grande del mundo, habiendo logrado atraer más de 4 mil millones de dólares. Block.one, que emite tokens EOS, completó su ICO, que duró casi un año y en la noche 2 de junio abandonó la red Ethereum lanzando la suya propia. El proyecto EOS también publicó la primera versión de la billetera completa EOSIO v1.0 para su blockchain.
El precio de EOS, después del lanzamiento de la red principal, aumentó casi un 10% y mantiene con confianza su posición entre las cinco principales criptomonedas.
Leer también
Las empresas de cifrado están pensando en un código de conducta
Empresas especializadas en criptomonedas y servicios financieros han formado un grupo que desarrollará un código de conducta en el espacio empresarial digital.
Todo lo que necesitas saber sobre Bitcoin Gold
Un par de meses después de que Bitcoin Cash se separara de la red Bitcoin, su cadena de bloques experimentó otra bifurcación conocida como Bitcoin Gold (BTG).
