Cet été, les piratages liés à la crypto-monnaie Ethereum battent leur plein ! Cette fois, c’est au tour de la société Enigma, qui a été victime d’un vol de 500 000 dollars lors d’une Initial Coin Offering (ICO).
L’écosystème Ethereum semble fortement visé par les cybercriminels cet été avec de multiples victimes telles que CoinDash (vol de 7 millions de dollars en Ether) ou Veritaseum (vol de 8,4 millions de dollars en Ether). Notons aussi les attaques ciblées ayant touché plusieurs entreprises comme Swarm City, Edgeless Casino et Aeternity et ayant mené à la perte de l’équivalent de 30 millions de dollars en ETH.
Cette fois-ci, c’est au tour de la plateforme appartenant à la société Enigma de se faire pirater, en plein ICO ! Les cybercriminels ont 500 000 dollars.
Imaginez l’impact sur l’image de cette toute jeune société, surtout que les faits se sont déroulés en plein ICO, opération qui consiste en une levée de fonds en crypto-monnaies afin de financer le projet de place de marché dédiée au partage d’informations baptisé CATALYST. Dans le cas présent, les internautes pouvaient acheter des “tokens” en échange de paiements en Ethereum.
Les pirates ont tout simplement procédé à la modification du porte-monnaie du site Enigma, censé recevoir tous les fonds récoltés (et ont aussi utilisé les milliers de mails de la base de données du site pour envoyer du spam et arnaquer les internautes pour les encourager à donner sur le faux porte-monnaie), et ont ainsi réussi à détourner plus de 500 000 dollars en Ether. Les fonds volés ont depuis été dispersés sur une multitudes de portes-monnaies pour brouiller les pistes et blanchir en toute tranquillité les Ethers…
Selon certaines rumeurs, il serait possible que les pirates se soient basés sur des informations personnelles du CEO d’Enigma, Guy Zyskind, exposées en ligne via un leak d’une base de données tierce piratée, et notamment, son accès à sa messagerie personnelle.
Depuis, Enigma a renforcé fortement l’ensemble de ses protections et méthodes d’authentification. Mais c’est un peu tard maintenant n’est-ce pas ?