O Ethereum é uma plataforma baseada em
blockchain para criar serviços online descentralizados. As unidades de troca do Ethereum são geralmente chamadas de "éter", e essa criptomoeda tem um potencial não inferior ao do Bitocoin, ou talvez até mais. Apesar de alguns problemas no processo de se tornar uma plataforma, o Ethereum está se tornando cada vez mais popular dia a dia. E essa popularidade atrai não apenas usuários bem-intencionados, mas também atacantes.
Alguns deles conseguem ganhar um bom
dinheiro . Além disso, os cibercriminosos não precisam usar vulnerabilidades de dia zero, devem idealmente conhecer os princípios de operação dos protocolos de criptomoeda e outras coisas. Você pode simplesmente pegar e substituir o endereço da carteira para o qual o dinheiro é enviado durante a Oferta Inicial de Moeda (colocação inicial de token) ou, resumidamente, a OIC, no site da vítima.
Coindash afirmou que isso foi exatamente o que os atacantes fizeram com seu próprio site, para que os investidores desta organização após o início da OIC enviassem seus fundos um a um para a bolsa de criminosos cibernéticos.
A empresa afetada é uma startup de blockchain. Depois que o problema ficou conhecido, o gerenciamento da Coindash
teve que parar a OIC, informando os investidores sobre a invasão de seu site. Enquanto a carteira errada estava sendo exibida no site da empresa, os invasores conseguiram obter mais de US $ 7 milhões em suas contas.A mensagem de hackers foi enviada pela gerência do CoinDash a todos os investidores, eles também a denunciaram no Twitter.
Em apenas alguns minutos, 43.000 transmissões foram traduzidas. Na taxa de câmbio de 17 de julho, são pouco mais de US $ 7 milhões.O mais interessante é que, mesmo quando o governo Ethereum marcou essa carteira como falsa (FAKE_CoinDash), os investidores continuaram enviando fundos para ela. Como resultado, os atacantes arrecadaram mais de US $ 7,4 milhões e, até agora, o incidente está sob investigação, mas já ficou claro que isso não terminará com nada de bom. A empresa já é acusada de hackear - não hackear, mas as ações deliberadas de sua administração que visam o enriquecimento ilegal. Vários usuários de rede afetados
anunciaram sua intenção de ir a tribunal.
O principal problema, em geral, é a falta de medidas especiais de segurança durante a OIC. Colocar uma string de texto, cuja correção depende do conteúdo de milhões de dólares americanos ir para o endereço correto, não é a melhor solução. Apenas alguns minutos foram suficientes para os atacantes receberem a quantia principal. O ICO da Coindash deveria originalmente funcionar sem problemas e sem problemas. Ainda não se sabe exatamente como os invasores substituíram a string de texto no site, mas era improvável que fosse algum tipo de maneira super complicada - os crackers de sites sabem tudo.
"Tudo o que sabemos é que o atacante mudou o endereço imediatamente após o início da OIC", disse Ram Eyvissar, diretor de marketing da Coindash. Como mencionado acima, alguns usuários suspeitam que o gerenciamento da empresa, não hackers, seja um hack. Este tópico agora é discutido ativamente
no Reddit , apresentando mais e mais argumentos a favor desse ponto de vista. Mesmo os usuários que não consideram a empresa culpada de fraude, afirma que ela é obrigada a devolver o dinheiro. “Eu quero pegar meu dinheiro. Este é o seu site e você é culpado de não cuidar da sua segurança ”, disse um dos investidores que enviou o dinheiro para uma carteira falsa. Outro insatisfeito escreveu o seguinte: “Tarde demais, eu já investi! 31 mil ares foram para o endereço! É melhor vocês receberem meu dinheiro de volta. "
Esse hack é atualmente um dos maiores para empresas que lidam com o Ethereum. No ano passado, o DAO Investment Fund perdeu uma quantia ainda maior. Eram cerca de US $ 50 milhões, o que levou os desenvolvedores de criptomoedas a decidirem dividir a plataforma em duas partes para restaurar os fundos perdidos. Mas a maioria dos usuários do sistema considerou esse risco injustificado e o governo decidiu não tomar decisões drásticas.
Apesar de todas as dificuldades, a posição do "éter" é forteA CoinDash já anunciou que pretende devolver fundos aos seus investidores: “Todos os investidores da CoinDash receberão seus tokens de volta. Estamos trabalhando para resolver a situação ". Foi feita uma declaração de que os fundos serão devolvidos aos depositantes. Mas ninguém falou sobre como isso está planejado para ser feito. É improvável que eles sejam capazes de devolver os fundos destinados às bolsas dos atacantes, de modo que a empresa terá que pagar com sua carteira bastante fina ou ninguém planeja devolver os fundos seriamente.