image

Enigma Project verplicht unieke wachtwoorden na omvangrijke hack

dinsdag 22 augustus 2017, 13:14 door Redactie, 4 reacties

Het Enigma Project heeft na een omvangrijke hack waarbij er zo'n 500.000 dollar van investeerders werd gestolen besloten om unieke wachtwoorden voor zowel de accounts van werknemers als officiële communicatiekanalen te verplichten en van tweefactor-authenticatie gebruik te maken. Volgens onbevestigde berichten was de hack mogelijk omdat de ceo zijn wachtwoord van de gehackte datingsite Ashley Madison had hergebruikt.

Het Enigma Project is een investeringsplatform voor cryptocurrency dat een 'Initial Coin Offering' (ICO) had aangekondigd, vergelijkbaar met een beursgang. Startups maken er gebruik van om geld in te zamelen. Gebruikers kunnen in het geval van het Enigma Project hun digitale valuta ethereum in allerlei projecten en producten investeren. Deze week wist een aanvaller de website, mailinglists en Slack-kanaal van het Enigma Project over te nemen. Vervolgens plaatste de aanvaller het adres van zijn Ethereum-walllet op de website en riep gebruikers via de mailinglists en het Slack-kanaal op om geld over te maken. In totaal werd er voor 494.000 dollar aan Ethereum overgemaakt.

Gebruikers op Reddit en Twitter stellen dat het e-mailaccount van de ceo was gehackt via een wachtwoord dat hij op een andere website had gebruikt. Het zou gaan om de website van Ashley Madison die in 2015 werd gehackt. Aanvallers zetten vervolgens de gegevens van 32 miljoen gebruikers online, waaronder ook hun wachtwoordhashes. Het Enigma Project heeft niet bevestigd dat de hack via een hergebruikt wachtwoord heeft plaatsgevonden, maar zegt dat het naar aanleiding van het incident verschillende regels voor wachtwoorden en inloggegevens gaat verplichten.

Zo moeten er voor alle accounts van werknemers en officiële communicatiekanalen sterke, unieke wachtwoorden worden gebruikt. Tevens zal voor alle accounts tweefactor-authenticatie worden ingeschakeld en zullen wachtwoorden wekelijks worden geroteerd en in de aanloop naar een ICO zullen wachtwoorden zelfs dagelijks worden geroteerd. Verder gaat het bedrijf access control management en compartimentering implementeren, zo laat TechCrunch weten. Op 11 september zal de officiële ICO van het Enigma Project plaatsvinden.

Image

Reacties (4)
22-08-2017, 15:32 door Anoniem
Hier zie ik de humor wel van in Een CEO moet toch het goede voorbeeld geven zou je denken? Het is een onnozele schuinsmarcheerder, zo blijkt.
23-08-2017, 09:03 door Whacko
Tevens zal voor alle accounts tweefactor-authenticatie worden ingeschakeld en zullen wachtwoorden wekelijks worden geroteerd en in de aanloop naar een ICO zullen wachtwoorden zelfs dagelijks worden geroteerd.
wow... leke dag een ander wachtwoord? hoe ga je dat inregelen? zul je echt geen sterkere wachtwoorden door krijgen :P
23-08-2017, 09:31 door Anoniem
Door Anoniem: Hier zie ik de humor wel van in Een CEO moet toch het goede voorbeeld geven zou je denken? Het is een onnozele schuinsmarcheerder, zo blijkt.
Privézaken gaan niemand aan.
Wachtwoorden hergebruiken voor accounts waar je bedrijf afhankelijk van is daarentegen...
24-08-2017, 09:44 door Anoniem
Techcrunch schrijft het: It’s pretty inexcusable that these measures weren’t in place from the beginning. Ik zou het woord pretty nog weglaten. Hoe halen mensen die snugger genoeg zijn om op MIT af te studeren het in hun hoofd om niet van begin af aan adequate beveiliging toe te passen op een platform waar anderen kapitalen aan toevertrouwen? Ze wekken daarmee de indruk niet gehinderd te worden door zoiets als verantwoordelijkheidsbesef.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.