昨晚网上突然爆出有数十万美元Augur代币REP和以太币被盗,此次攻击者有组织的针对加密货币用户进行社会工程攻击,特别主要针对的是Augur的早期投资者。据称是曾攻击Kraken交易所的同一批人,据称他们拿到了Augur早期投资者的名单和邮件列表,并通过攻击个人手机、邮箱等方式来攻击。
翻译:Annie_Xu
12月6日知名区块链行业投资者受到黑客攻击,是针对加密货币用户的社会工程攻击。
黑客宣称盗走了11万个Augur代币REP(30万美元)以及分布式资本创始人沈波持有的一些以太币。
黑客盗用沈波推特账户授权该笔交易,使REP价格从0.0035比特币(2.6美元)跌到0.0026比特币(1.96美元)。Poloniex交易所数据显示,截止发报时间,REP价格回升到0.004比特币。
黑客称,一个黑客群体正在对Augur投资者进行数周的攻击。并解释此次攻击,“当然是为了钱”。
并证实网络传言称,最近Augur和以太币大额交易都是这个黑客群体进行的。
沈波也向媒体证实被盗传闻,只是没有透露具体损失。传言被盗金额超过100万美元,他本人则简单回应称没有那么多。
贿赂和惩罚
然而黑客强调,这些攻击(至少Augur受到的攻击)本来是可以阻止的。并且攻击之前,黑客与Augur开发团队联系过。
Augur核心开发者Joey Krug承认,黑客曾与自己联系,并勒索六万美元,只是自己并没有支付。但是因为代币是不记名数字资产,所以项目团队无法应对用户受到的攻击。
“我们一直在发送指导邮件。如果没有在交易所出售REP,并进行冷存储,那就没问题。但是如果存在交易所里,黑客就可以获得用户电话号码,修改密码,进行登录”。
因此此次攻击凸显了投资者和区块链企业一直面临的加密货币存储和保护风险。
比如Augur说,黑客可以从Slack聊天组获得个人信息,包括邮箱。
一连串攻击
Krug称,相信此次攻击发起者是攻击Kraken交易所的同一批人。
他向担心受到攻击的用户推荐了Kraken博客,其中详细介绍了关键隐患。
交易所博文称:
“上个月数字货币领域至少发生10起手机被攻击事件,其持续结果造成经济损失,令人尴尬,至少一起攻击威胁人身安全”。
博客建议用户警惕常用通信方式,比如手机通话和信息,希望用户可以在Google Voice上使用假信息。
博客建议投资者采取40个步骤,防止资产被攻击。然而Krug称,投资者应当警惕数字货币的谷歌两步验证。
转自:
http://chainb.com/?P=Cont&id=2921