Хакер викрав майже $8 млн в криптовалюті за допомогою простого трюку
Зловмисник підмінив адреса Ethereum-гаманця, на який відправлялися гроші під час ICO.
Невідомий зловмисник зламав web-сайт блокчейн-стартапу CoinDash і викрав близько $ 7,9 млн в еквіваленті криптовалюти Ethereum, підмінивши адресу гаманця, на який відправлялися гроші під час Initial Coin Offering (первинне розміщення токенів, ICO).
ICO проекту стартувало 17 липня цього року. Всього через три хвилини після початку краудфандінга представники CoinDash попередили про компрометацію свого сайту і попросили користувачів не відправляти гроші на вказану адресу Ethereum-гаманця. В даний час подробиці атаки невідомі. Скоріше за все, зловмисник зламав офіційний сайт компанії і підмінив вказану адресу для відправки ефірів.
За ті кілька хвилин, поки на сайті демонструвався підроблений гаманець, інвестори встигли відправити на нього 43438,45 ефірів (за курсом на 18 липня це близько $ 7,9 млн). Примітно, навіть після того, як адміністрація Ethereum зазначила гаманець як фейковий (FAKE_CoinDash), кошти на нього продовжували надходити.
Сама компанія оголосила про завершення збору коштів і пообіцяла випустити пізніше більш детальну заяву щодо злому. У відповідь деякі користувачі звинуватили компанію в фабрикації злому і навіть пригрозили судом.
На їхню думку, інцидент - насправді інсайдерська робота, яка дозволила творцям CoinDash привласнити мільйони доларів, поклавши провину на якогось хакера, який, швидше за все, ніколи не буде знайдений.
Ethereum - гнучка платформа для створення децентралізованих сервісів і додатків з власною внутрішньою обмінною валютою. Обмінні одиниці Ethereum зазвичай називають ефірами (ЕТН). На відміну від Bitcoin, що спеціалізується на анонімних транзакціях виключно своєї електронної валюти, Ethereum є відкритим співтовариством, в якому засновники, розробники і головні інвестори відомі широкому загалу.