Ethereum adalah platform berbasis-
blok untuk menciptakan layanan online terdesentralisasi. Unit pertukaran Ethereum biasanya disebut "eter", dan cryptocurrency ini memiliki potensi tidak kurang dari Bitocoin, atau bahkan mungkin lebih. Meskipun ada beberapa masalah dalam proses menjadi sebuah platform, Ethereum menjadi semakin populer dari hari ke hari. Dan popularitas ini menarik tidak hanya pengguna yang bermaksud baik, tetapi juga penyerang.
Beberapa dari mereka berhasil menghasilkan
uang . Selain itu, penjahat dunia maya tidak harus menggunakan kerentanan zero-day, mereka idealnya harus mengetahui prinsip-prinsip operasi protokol cryptocurrency dan hal-hal lain. Anda dapat dengan mudah mengambil dan mengganti alamat dompet tempat uang dikirim selama Penawaran Koin Awal (penempatan token awal), atau, singkatnya, ICO, di situs web korban.
Coindash menyatakan bahwa inilah tepatnya yang dilakukan penyerang dengan situs webnya sendiri, sehingga para investor dari organisasi ini setelah dimulainya ICO mengirimkan dana mereka satu per satu ke dompet para penjahat cyber.
Perusahaan yang terpengaruh adalah startup blockchain. Setelah masalah diketahui, manajemen Coindash
harus menghentikan ICO, memberi tahu investor tentang peretasan situs mereka. Sementara dompet yang salah ditampilkan di situs web perusahaan, penyerang bisa mendapatkan lebih dari $ 7 juta ke dalam akun mereka. Pesan tentang peretasan dikirim oleh manajemen CoinDash ke semua investor, mereka juga melaporkannya di Twitter.
Hanya dalam beberapa menit, 43.000 siaran diterjemahkan. Pada nilai tukar pada 17 Juli, ini hanya lebih dari $ 7 juta. Yang paling menarik adalah bahwa bahkan ketika administrasi Ethereum menandai dompet ini sebagai palsu (FAKE_CoinDash), investor terus mengirim dana ke sana. Akibatnya, para penyerang mengumpulkan lebih dari $ 7,4 juta. Sejauh ini, insiden itu sedang diselidiki, tetapi sudah menjadi jelas bahwa ini tidak akan berakhir dengan sesuatu yang baik. Sudah, perusahaan dituduh melakukan peretasan - bukan peretasan sama sekali, tetapi tindakan sengaja dari manajemennya bertujuan untuk pengayaan ilegal. Sejumlah pengguna jaringan yang terpengaruh
mengumumkan niat mereka untuk pergi ke pengadilan.
Masalah utama, secara umum, adalah kurangnya langkah-langkah keamanan khusus selama ICO. Menempatkan string teks, pada kebenaran konten yang tergantung pada apakah jutaan dolar AS akan masuk ke alamat yang benar, bukan solusi terbaik. Hanya beberapa menit sudah cukup bagi penyerang untuk menerima jumlah utama. ICO Coindash pada awalnya seharusnya berjalan lancar dan tanpa masalah. Masih belum diketahui secara pasti bagaimana penyerang mengganti string teks di situs, tetapi itu tidak mungkin menjadi semacam cara yang sangat rumit - cracker situs web mengetahui barang-barang mereka.
"Yang kami tahu adalah bahwa penyerang mengubah alamat segera setelah dimulainya ICO," kata Ram Eyvissar, direktur pemasaran Coindash. Seperti disebutkan di atas, beberapa pengguna mencurigai manajemen perusahaan, bukan peretas, sebagai peretasan. Topik ini sekarang dibahas secara aktif
di Reddit , mengemukakan argumen lebih banyak dan lebih mendukung sudut pandang ini. Bahkan para pengguna yang tidak menganggap perusahaan itu bersalah atas penipuan, mengklaim bahwa mereka berkewajiban mengembalikan uang. βSaya ingin mendapatkan uang saya. Ini adalah situs Anda, dan Anda bersalah karena tidak menjaga keamanan Anda dengan baik, βkata salah satu investor yang mengirim uang itu ke dompet palsu. Lain yang tidak puas menulis sebagai berikut: βSudah terlambat, saya sudah berinvestasi! 31 ribu mengudara ke alamat! Kalian sebaiknya mendapatkan uangku kembali. β
Peretasan ini saat ini merupakan salah satu yang terbesar untuk perusahaan yang berurusan dengan Ethereum. Tahun lalu, Dana Investasi DAO kehilangan jumlah yang lebih besar lagi. Kemudian sekitar $ 50 juta, ini menyebabkan fakta bahwa pengembang cryptocurrency bahkan memutuskan untuk membagi platform menjadi dua bagian untuk mengembalikan dana yang hilang. Tetapi sebagian besar pengguna sistem menganggap ini sebagai risiko yang tidak dapat dibenarkan dan pemerintah memutuskan untuk tidak membuat keputusan drastis.
Terlepas dari semua kesulitan, posisi "eter" kuatCoinDash telah mengumumkan bahwa mereka bermaksud untuk mengembalikan dana kepada investornya: βSemua investor CoinDash akan menerima token mereka kembali. Kami sedang bekerja untuk menyelesaikan situasi. " Pernyataan bahwa dana akan dikembalikan ke deposan telah dibuat. Tetapi tidak ada yang berbicara tentang bagaimana ini direncanakan untuk dilakukan. Tidak mungkin mereka akan dapat mengembalikan dana yang masuk ke dompet para penyerang, sehingga perusahaan harus membayar dari dompetnya yang cukup tipis, atau tidak ada yang berencana untuk mengembalikan dana itu dengan serius.