
Enigma, une nouvelle plateforme d’investissement utilisant la monnaie cryptographique, qui ne souhaite pas être en reste face à la montée de ces technologies entend tirer également son épingle du jeu et a ouvert un marché de données décentralisé, ouvert et dit sécurisé afin d’offrir aux utilisateurs une meilleure alternative pour le partage, l’agrégation et la monétisation des données. Pour cela, l’entreprise propose Catalyst, son application utilisant un protocole de l’entreprise pour offrir aux utilisateurs la possibilité de partager, organiser les données et aussi créer des stratégies de placement rentables basées sur les données.
Pour atteindre cet objectif, l’entreprise a ouvert une vente préliminaire de jetons (token en anglais) en prélude à la vente à proprement parler qui doit débuter le 11 septembre prochain. Ces jetons sont vendus à 0,60 dollar pour un total de 100 millions de jetons ENG dont l’entreprise dispose. En achetant ces jetons, les entreprises et individus pourront accéder aux sources de données sur le marché d’Enigma. Pour Enigma, cette prévente servira à lever des fonds afin de se développer et assurer la stabilité de son réseau en attendant la vente réelle de septembre. Lors de l’ouverture de la prévente d’hier, les utilisateurs pouvaient acheter des jetons avec des monnaies fiat ainsi que les monnaies cryptographiques comme Bitcoin Classic (BTC) ou Ethereum (ETH).
Toutefois, les choses ne se sont pas passées comme prévu. Des acteurs tapis dans l’ombre ont profité de cette période d’Initial Coin Offering (ICO, moyen utilisé pour lever rapidement et facilement des fonds en utilisant une cryptomonnaie) pour dérober les fonds qui devaient être envoyés vers l’entreprise Enigma. Pour ce faire, les pirates se sont rendus maîtres de plusieurs comptes administrateurs et ont piraté la liste de diffusion des souscripteurs pour leur envoyer des emails à partir d’adresse légitime d’Enigma afin que ces derniers transfèrent leurs paiements à une adresse bien indiquée. Avec cette technique d’hameçonnage, ce sont les paiements issus de 212 transactions qui se sont retrouvés dans le portefeuille de tiers malveillants. Plus de 500 000 dollars en ethers ont été volés par les pirates.
Après avoir constaté la supercherie, Enigma a envoyé un courrier électronique à ses utilisateurs en leur précisant que divers canaux de l’entreprise ont été compromis. « Et si vous avez reçu un email demandant de l’argent ou annonçant une prévente avec une adresse de portefeuille, c’est une arnaque », a ajouté Enigma. Elle a initié une enquête avec plusieurs partenaires y compris les forces de l’ordre afin de faire la lumière sur cette récente campagne d’arnaque.
À la suite de cet incident, Enigma a fermé la prévente qui a débuté hier et a demandé aux utilisateurs de sa plateforme de ne pas envoyer de fonds à n’importe quelle adresse se réclamant d’Enigma. Toutefois, l’entreprise précise que les fonds collectés directement par l’entreprise n’ont pas été touchés et les informations des comptes des utilisateurs sont sécurisées.
Selon des informations non confirmées, les pirates se seraient également servis du compte du CEO d’Enigma, Guy Zyskind, dont les identifiants se seraient retrouvés sur la toile dans une base de données des comptes d’utilisateurs piratés. En attendant d’avoir confirmation de ces informations, Enigma a ajouté d’autres mesures de sécurité à sa plateforme comme des mots de passe aléatoires, différents et forts pour chaque compte des employés ou des chaînes de communication de l’entreprise. En plus de ces mesures, ils ont également ajouté pour ces comptes une authentification à double facteur, une rotation de mot de passe hebdomadaire et une meilleure gestion du contrôle d’accès ainsi que plusieurs autres mesures de sécurité.
Cette récente attaque nous rappelle l’attaque menée lors de l’ICO lancée par la plateforme CoinDash. Les pirates ont infiltré les comptes de la plateforme et ont remplacé l’adresse du portefeuille censé recevoir les fonds des utilisateurs. Le temps de s’en rendre compte et désactiver l’adresse, 74 millions de dollars avaient déjà été volés. Une semaine plus tard, plusieurs entreprises comme Swarm City, Edgeless Casino et Aeternity ont subi des attaques de la part de pirates qui ont dérobé dans le portefeuille de ces entreprises l’équivalent de 30 millions de dollars en ethers.
Pour toutes ces raisons, certaines personnes préfèrent encore s’éloigner de ces monnaies cryptographiques et les plateformes qui les gèrent, le temps que la sécurité atteigne celle des monnaies fiduciaires gérées de manière centralisée. Mais est-ce une décision raisonnable ?
Source : Enigma, Twitter, Wired
Et vous ?

Voir aussi


