Het Enigma Project heeft na een omvangrijke hack waarbij er zo'n 500.000 dollar van investeerders werd gestolen besloten om unieke wachtwoorden voor zowel de accounts van werknemers als officiële communicatiekanalen te verplichten en van tweefactor-authenticatie gebruik te maken. Volgens onbevestigde berichten was de hack mogelijk omdat de ceo zijn wachtwoord van de gehackte datingsite Ashley Madison had hergebruikt.
Het Enigma Project is een investeringsplatform voor cryptocurrency dat een 'Initial Coin Offering' (ICO) had aangekondigd, vergelijkbaar met een beursgang. Startups maken er gebruik van om geld in te zamelen. Gebruikers kunnen in het geval van het Enigma Project hun digitale valuta ethereum in allerlei projecten en producten investeren. Deze week wist een aanvaller de website, mailinglists en Slack-kanaal van het Enigma Project over te nemen. Vervolgens plaatste de aanvaller het adres van zijn Ethereum-walllet op de website en riep gebruikers via de mailinglists en het Slack-kanaal op om geld over te maken. In totaal werd er voor 494.000 dollar aan Ethereum overgemaakt.
Gebruikers op Reddit en Twitter stellen dat het e-mailaccount van de ceo was gehackt via een wachtwoord dat hij op een andere website had gebruikt. Het zou gaan om de website van Ashley Madison die in 2015 werd gehackt. Aanvallers zetten vervolgens de gegevens van 32 miljoen gebruikers online, waaronder ook hun wachtwoordhashes. Het Enigma Project heeft niet bevestigd dat de hack via een hergebruikt wachtwoord heeft plaatsgevonden, maar zegt dat het naar aanleiding van het incident verschillende regels voor wachtwoorden en inloggegevens gaat verplichten.
Zo moeten er voor alle accounts van werknemers en officiële communicatiekanalen sterke, unieke wachtwoorden worden gebruikt. Tevens zal voor alle accounts tweefactor-authenticatie worden ingeschakeld en zullen wachtwoorden wekelijks worden geroteerd en in de aanloop naar een ICO zullen wachtwoorden zelfs dagelijks worden geroteerd. Verder gaat het bedrijf access control management en compartimentering implementeren, zo laat TechCrunch weten. Op 11 september zal de officiële ICO van het Enigma Project plaatsvinden.
Deze posting is gelocked. Reageren is niet meer mogelijk.