Ethereum ist eine
Blockchain- basierte Plattform zur Erstellung dezentraler Onlinedienste. Ethereum-Austauscheinheiten werden normalerweise als "Äther" bezeichnet, und diese Kryptowährung hat ein Potenzial, das nicht geringer ist als das von Bitocoin oder vielleicht sogar mehr. Trotz einiger Probleme auf dem Weg zur Plattform wird Ethereum von Tag zu Tag beliebter. Und diese Popularität zieht nicht nur wohlmeinende Benutzer an, sondern auch Angreifer.
Einige von ihnen schaffen es, gutes
Geld zu
verdienen . Darüber hinaus müssen Cyberkriminelle keine Zero-Day-Schwachstellen verwenden, sondern sollten im Idealfall die Funktionsprinzipien von Kryptowährungsprotokollen und anderen Dingen kennen. Sie können einfach die Brieftaschenadresse nehmen und ersetzen, an die das Geld während des ersten Münzangebots (erste Token-Platzierung) oder kurz ICO auf der Website des Opfers gesendet wird.
Coindash erklärte, dass dies genau das war, was die Angreifer mit ihrer eigenen Website taten, so dass die Investoren dieser Organisation nach dem Start des ICO ihre Gelder nacheinander an die Geldbörse der Cyberkriminellen schickten.
Das betroffene Unternehmen ist ein Blockchain-Startup. Nachdem das Problem bekannt wurde, musste das Coindash-Management den ICO stoppen und den Investoren über das Hacken ihrer Website informieren. Während die falsche Brieftasche auf der Website des Unternehmens angezeigt wurde, konnten die Angreifer mehr als 7 Millionen US-Dollar auf ihre Konten einzahlen. Die Hacking-Nachricht wurde vom CoinDash-Management an alle Investoren gesendet und auch auf Twitter gemeldet.
In nur wenigen Minuten wurden 43.000 Sendungen übersetzt. Zum Wechselkurs am 17. Juli sind dies etwas mehr als 7 Millionen US-Dollar. Das Interessanteste ist, dass die Anleger selbst dann, wenn die Ethereum-Administration diese Brieftasche als Fälschung (FAKE_CoinDash) kennzeichnete, weiterhin Geld an sie schickten. Infolgedessen sammelten die Angreifer mehr als 7,4 Millionen US-Dollar. Bisher wird der Vorfall untersucht, aber es ist bereits klar geworden, dass dies nicht mit etwas Gutem enden wird. Das Unternehmen wird bereits des Hackens beschuldigt - überhaupt nicht des Hackens, sondern der absichtlichen Handlungen seines Managements, die auf illegale Bereicherung abzielen. Eine Reihe betroffener Netzwerkbenutzer
kündigte ihre Absicht an, vor Gericht zu gehen.
Das Hauptproblem im Allgemeinen ist das Fehlen spezieller Sicherheitsmaßnahmen während des ICO. Das Platzieren einer Textzeichenfolge, deren Richtigkeit davon abhängt, ob Millionen US-Dollar an die richtige Adresse gehen, ist nicht die beste Lösung. Nur ein paar Minuten genügten den Angreifern, um den Hauptbetrag zu erhalten. Coindashs ICO sollte ursprünglich reibungslos und ohne Probleme funktionieren. Es ist immer noch nicht genau bekannt, wie die Angreifer die Textzeichenfolge auf der Website ersetzt haben, aber es war unwahrscheinlich, dass dies eine super komplizierte Art war - Website-Cracker kennen sich aus.
"Wir wissen nur, dass der Angreifer die Adresse unmittelbar nach dem Start des ICO geändert hat", sagte Ram Eyvissar, Marketingdirektor von Coindash. Wie oben erwähnt, vermuten einige Benutzer das Management des Unternehmens, nicht Hacker, als Hack. Dieses Thema wird nun
bei Reddit aktiv diskutiert und es werden immer mehr Argumente für diesen Standpunkt vorgebracht. Selbst diejenigen Benutzer, die das Unternehmen nicht des Betrugs schuldig halten, behaupten, dass es verpflichtet ist, das Geld zurückzugeben. „Ich möchte mein Geld bekommen. Dies ist Ihre Website, und Sie sind schuldig, sich nicht angemessen um Ihre Sicherheit gekümmert zu haben “, sagte einer der Investoren, der das Geld an eine gefälschte Brieftasche geschickt hat. Ein anderer Verärgerter schrieb Folgendes: „Zu spät habe ich bereits investiert! 31 Tausend Airs gingen an die Adresse! Ihr holt besser mein Geld zurück. “
Dieser Hack ist derzeit einer der größten für Unternehmen, die sich mit Ethereum beschäftigen. Im vergangenen Jahr hat der DAO Investment Fund einen noch größeren Betrag verloren. Damals waren es ungefähr 50 Millionen US-Dollar. Dies führte dazu, dass die Entwickler von Kryptowährung sogar beschlossen, die Plattform in zwei Teile zu teilen, um verlorene Gelder wiederherzustellen. Die meisten Benutzer des Systems betrachteten dies jedoch als ungerechtfertigtes Risiko, und die Verwaltung beschloss, keine drastischen Entscheidungen zu treffen.
Trotz aller Schwierigkeiten ist die Position des "Äthers" starkCoinDash hat bereits angekündigt, Mittel an seine Anleger zurückzugeben: „Alle CoinDash-Anleger erhalten ihre Token zurück. Wir arbeiten daran, die Situation zu lösen. " Es wurde eine Erklärung abgegeben, dass die Gelder an die Einleger zurückgegeben werden. Aber niemand sprach darüber, wie dies geplant ist. Es ist unwahrscheinlich, dass sie die Gelder zurückgeben können, die an die Geldbörsen der Angreifer gingen. Entweder muss das Unternehmen aus seiner ziemlich dünnen Brieftasche bezahlen, oder niemand plant, die Gelder ernsthaft zurückzugeben.