Một Sai Lầm Rất Ngớ Ngẩn Gây Thiệt Hại Lớn Cho Nhà Đầu Tư Tiền Điện Tử

Nhà phát triển dịch vụ tài chính số Enigma tự hào về những sản phẩm siêu an toàn của mình. Nền tảng Catalyst của công ty bảo vệ thông tin tài chính bằng sự kết hợp tiên tiến của công nghệ bảo mật được lấy cảm hứng từ blockchain và mật mã học. Thế nên không có gì là bất ngờ khi vào thứ Hai, những kẻ lừa đảo đã chiếm đoạt trang web, danh sách gửi thư và tài khoản Slack của công ty bằng cách khai thác một số lỗi bảo mật cơ bản mà Enigma đã mắc phải. Những sai lầm này cũng tạo điều kiện cho một kịch bản lừa đảo cuối cùng khiến người ủng hộ Enigma mất gần 500,000 đô la.

Enigma đã lên kế hoạch tổ chức một Cuộc Tổ Chức Đồng Xu (ICO) vào ngày 11 tháng 9 - một chiến dịch huy động vốn tiền điện tử không được quy định mà các doanh nghiệp khởi nghiệp sử dụng khi muốn huy động vốn cho công ty của họ mà không phải qua quá trình làm việc với một tổ chức tài chính hoặc quỹ vốn rủi ro đã được thành lập. (Ủy ban Chứng khoán và Nương theo dõi (SEC) đã hứa sẽ trấn an các ICO này, nhưng cho đến nay vẫn đang ở giai đoạn thám hiểm.)

Với ý định tổ chức ICO, những kẻ lừa đảo đã xâm phạm các kênh chính thức của Enigma để tạo ra một cảm giác về tính hợp pháp và khẩn cấp. Kế hoạch này đã dễ dàng thực hiện. Ít nhất một trong những mật khẩu bảo vệ tài khoản Enigma, bao gồm một tài khoản Slack với đặc quyền quản trị, đã bị rò rỉ trước đó, và có báo cáo cho thấy rằng các tài khoản không được bảo vệ bằng xác minh hai yếu tố.

Do chúng không được chính phủ quy định - ít nhất là cho đến bây giờ - ICOs mang lại những ưu đãi khiến chúng trở nên hấp dẫn đối với các công ty tiền điện tử. Tuy nhiên, theo bản chất của chúng, chúng cũng ít dự đoán được hơn so với các lối gọi vốn tiêu chuẩn. Vào giữa tháng 7, kẻ lừa đảo đã đánh cắp khoảng 7 triệu đô la từ người ủng hộ trong quá trình ICO của nền tảng quản lý tiền điện tử CoinDash. Vài ngày sau đó, tin tặc đã đánh cắp 32 triệu đô la Ethereum (mặc dù một phần lớn sau đó đã được khôi phục) bằng cách lợi dụng một lỗ hổng trong một sản phẩm tiền điện tử gọi là Parity Wallet.

"Thông tin về vụ tấn công làm chẳng có gì đáng ngạc nhiên," nói Eric Klonowski, một chuyên gia nghiên cứu đe dọa cao cấp tại công ty an ninh internet Webroot. "Nhà đầu tư đã sẵn sàng chia tay với tiền của họ bất cứ khi nào, và kẻ tấn công đã sẵn sàng tận dụng.... Tuy nhiên, cũng cần lưu ý rằng, các vụ đánh cắp tiền điện tử lõi gần đây đều là kết quả của các lỗ hổng từ bên thứ ba và cách họ xử lý đầu tư, không phải từ mã hóa hoặc triển khai chính nó."

Với ICO vào ngày 11 tháng 9 vẫn đang nhanh chóng tiếp cận, ít nhất Enigma còn một khoảng thời gian để làm cho bảo mật hàng đầu của mình đúng đắn.