Ethereum est une plate-forme basée sur la
blockchain pour créer des services en ligne décentralisés. Les unités d'échange Ethereum sont généralement appelées "éther", et cette crypto-monnaie a un potentiel non inférieur à celui du Bitocoin, voire plus. Malgré certains problèmes dans le processus de devenir une plate-forme, Ethereum devient de plus en plus populaire de jour en jour. Et cette popularité attire non seulement les utilisateurs bien intentionnés, mais aussi les attaquants.
Certains réussissent à gagner beaucoup d'
argent . De plus, les cybercriminels n'ont pas à utiliser de vulnérabilités zero-day, ils devraient idéalement connaître les principes de fonctionnement des protocoles de crypto-monnaie et d'autres choses. Vous pouvez simplement prendre et remplacer l'adresse du portefeuille à laquelle l'argent est envoyé lors de l'offre initiale de pièces (placement initial des jetons), ou, en bref, ICO, sur le site Web de la victime.
Coindash a déclaré que c'était exactement ce que les attaquants ont fait avec son propre site Web, de sorte que les investisseurs de cette organisation après le début de l'ICO ont envoyé leurs fonds un par un dans le sac à main des cybercriminels.
La société concernée est une startup blockchain. Une fois le problème connu, la direction de Coindash
a dû arrêter l'ICO, informant les investisseurs du piratage de leur site. Alors que le mauvais portefeuille était affiché sur le site Web de la société, les attaquants ont pu obtenir plus de 7 millions de dollars dans leurs comptes. Le message de piratage a été envoyé par la direction de CoinDash à tous les investisseurs, ils l'ont également signalé sur Twitter.
En quelques minutes, 43 000 émissions ont été traduites. Au taux de change du 17 juillet, c'est un peu plus de 7 millions de dollars. Le plus intéressant est que même lorsque l'administration Ethereum a marqué ce portefeuille comme faux (FAKE_CoinDash), les investisseurs ont continué à lui envoyer des fonds. En conséquence, les attaquants ont levé plus de 7,4 millions de dollars. Jusqu'à présent, l'incident fait l'objet d'une enquête, mais il est déjà devenu clair que cela ne se terminera pas avec quelque chose de bon. Déjà, l'entreprise est accusée de piratage - pas de piratage du tout, mais des actions délibérées de sa direction visant à l'enrichissement illégal. Un certain nombre d'utilisateurs du réseau concernés ont
annoncé leur intention d'aller en justice.
Le principal problème, en général, est le manque de mesures de sécurité spéciales pendant l'OIC. Placer une chaîne de texte, dont l'exactitude dépend du fait que des millions de dollars iront à la bonne adresse, n'est pas la meilleure solution. Quelques minutes suffisent aux attaquants pour recevoir le montant principal. L'ICO de Coindash devait à l'origine se dérouler sans problème et sans aucun problème. On ne sait toujours pas exactement comment les attaquants ont remplacé la chaîne de texte sur le site, mais il était peu probable que ce soit une sorte de méthode super compliquée - les pirates de sites Web connaissent leur affaire.
"Tout ce que nous savons, c'est que l'attaquant a changé d'adresse immédiatement après le début de l'ICO", a déclaré Ram Eyvissar, directeur marketing de Coindash. Comme mentionné ci-dessus, certains utilisateurs soupçonnent la gestion de l'entreprise, et non les pirates, comme un hack. Ce sujet est maintenant activement discuté
chez Reddit , exposant de plus en plus d'arguments en faveur de ce point de vue. Même les utilisateurs qui ne considèrent pas l'entreprise coupable de fraude prétendent qu'elle est tenue de restituer l'argent. «Je veux avoir mon argent. Il s'agit de votre site et vous êtes coupable de ne pas avoir pris correctement soin de votre sécurité », a déclaré l'un des investisseurs qui a envoyé l'argent dans un faux portefeuille. Un autre mécontent a écrit ce qui suit: «Trop tard, j'ai déjà investi! 31 mille airs sont allés à l'adresse! Vous feriez mieux de récupérer mon argent. "
Ce hack est actuellement l'un des plus importants pour les entreprises traitant d'Ethereum. L'année dernière, le Fonds d'investissement DAO a perdu un montant encore plus important. Ensuite, il s'agissait d'environ 50 millions de dollars, ce qui a conduit au fait que les développeurs de crypto-monnaie ont même décidé de diviser la plate-forme en deux parties pour restaurer les fonds perdus. Mais la plupart des utilisateurs du système ont considéré qu'il s'agissait d'un risque injustifié et l'administration a décidé de ne pas prendre de décisions drastiques.
Malgré toutes les difficultés, la position de "l'éther" est forteCoinDash a déjà annoncé son intention de rendre des fonds à ses investisseurs: «Tous les investisseurs CoinDash recevront leurs jetons. Nous travaillons pour résoudre la situation. " Une déclaration indiquant que les fonds seront restitués aux déposants a été faite. Mais personne n'a expliqué comment cela devait être fait. Il est peu probable qu'ils soient en mesure de restituer les fonds alloués aux bourses des attaquants, de sorte que la société devra payer à partir de son portefeuille assez mince, ou que personne ne prévoit de rembourser sérieusement les fonds.