Ethereum es una plataforma basada en
blockchain para crear servicios descentralizados en línea. Las unidades de intercambio de Ethereum generalmente se llaman "éter", y esta criptomoneda tiene un potencial no menos que el de Bitocoin, o tal vez incluso más. A pesar de algunos problemas en el proceso de convertirse en una plataforma, Ethereum se está volviendo cada vez más popular día a día. Y esta popularidad atrae no solo a los usuarios bien intencionados, sino también a los atacantes.
Algunos de ellos logran ganar buen
dinero . Además, los ciberdelincuentes no tienen que usar vulnerabilidades de día cero, idealmente deberían conocer los principios de funcionamiento de los protocolos de criptomonedas y otras cosas. Simplemente puede tomar y reemplazar la dirección de la billetera a la que se envía el dinero durante la Oferta inicial de monedas (colocación inicial de tokens) o, en resumen, ICO, en el sitio web de la víctima.
Coindash declaró que esto era exactamente lo que hicieron los atacantes con su propio sitio web, por lo que los inversores de esta organización después del inicio de la OIC enviaron sus fondos uno por uno al bolso de los ciberdelincuentes.
La empresa afectada es una startup de blockchain. Después de que se conoció el problema, la gerencia de Coindash
tuvo que detener el ICO, informando
a los inversores sobre el pirateo de su sitio. Mientras se mostraba la billetera incorrecta en el sitio web de la compañía, los atacantes pudieron ingresar más de $ 7 millones en sus cuentas. Un mensaje sobre el hack fue enviado por la gerencia de CoinDash a todos los inversores, también lo informaron en Twitter.
En solo unos minutos, se tradujeron 43,000 transmisiones. Al tipo de cambio del 17 de julio, esto es un poco más de $ 7 millones. Lo más interesante es que incluso cuando la administración de Ethereum marcó esta billetera como falsa (FAKE_CoinDash), los inversores continuaron enviándole fondos. Como resultado, los atacantes recaudaron más de $ 7.4 millones. Hasta ahora, el incidente está bajo investigación, pero ya ha quedado claro que esto no terminará con nada bueno. Ya se acusa a la compañía de piratear, no piratear en absoluto, sino de las acciones deliberadas de su administración encaminadas al enriquecimiento ilegal. Varios usuarios de la red afectados
anunciaron su intención de ir a los tribunales.
El principal problema, en general, es la falta de medidas especiales de seguridad durante el ICO. Colocar una cadena de texto, en la que el contenido depende de si millones de dólares irán a la dirección correcta, no es la mejor solución. Solo unos minutos fueron suficientes para que los atacantes recibieran la cantidad principal. Originalmente se suponía que el ICO de Coindash iba sin problemas y sin ningún problema. Todavía no se sabe exactamente cómo los atacantes reemplazaron la cadena de texto en el sitio, pero era poco probable que fuera una forma súper complicada: los piratas informáticos saben lo que hacen.
"Todo lo que sabemos es que el atacante cambió la dirección inmediatamente después del inicio de la ICO", dijo Ram Eyvissar, director de marketing de Coindash. Como se mencionó anteriormente, algunos usuarios sospechan que la administración de la empresa, no los hackers, es un hack. Este tema ahora se discute activamente
en Reddit , presentando más y más argumentos a favor de este punto de vista. Incluso aquellos usuarios que no consideran a la empresa culpable de fraude, afirman que está obligada a devolver el dinero. “Quiero recuperar mi dinero. Este es su sitio, y usted es culpable de no cuidar adecuadamente su seguridad ", dijo uno de los inversores que envió el dinero a una billetera falsa. Otro descontento escribió lo siguiente: “¡Demasiado tarde, ya he invertido! 31 mil aires fueron a la dirección! Ustedes mejor recuperen mi dinero ".
Este truco es actualmente uno de los más grandes para las empresas que trabajan con Ethereum. El año pasado, el Fondo de Inversión DAO perdió una cantidad aún mayor. Luego fue de aproximadamente $ 50 millones. Esto llevó al hecho de que los desarrolladores de criptomonedas incluso decidieron dividir la plataforma en dos partes para restaurar los fondos perdidos. Pero la mayoría de los usuarios del sistema consideraban que esto era un riesgo injustificado y la administración decidió no tomar decisiones drásticas.
A pesar de todas las dificultades, la posición del "éter" es fuerteCoinDash ya ha anunciado que tiene la intención de devolver fondos a sus inversores: “Todos los inversores de CoinDash recibirán sus tokens de vuelta. Estamos trabajando para resolver la situación ". Se ha hecho una declaración de que los fondos serán devueltos a los depositantes. Pero nadie habló sobre cómo se planea hacer esto. Es poco probable que puedan devolver los fondos que se destinaron a los bolsos de los atacantes, por lo que la compañía tendrá que pagar con su billetera bastante delgada o nadie planea devolver los fondos en serio.