以太坊是一个基于
区块链的平台,用于创建去中心化的在线服务。 以太坊交换单位通常被称为“以太币”,这种加密货币的潜力不小于Bitocoin,甚至可能更高。 尽管在成为平台的过程中存在一些问题,以太坊正在变得越来越流行。 这种流行不仅吸引了好心的用户,还吸引了攻击者。
他们中有些人赚了很多
钱 。 此外,网络犯罪分子不必使用零日漏洞,他们应该理想地了解加密货币协议和其他事物的操作原理。 您可以在受害者的网站上简单地获取并替换在首次代币发行(首次代币放置)期间(或简称为ICO)向其汇款的钱包地址。
Coindash表示,这正是攻击者使用其自己的网站所做的,因此,该组织的投资者在ICO开始后便将他们的资金一一发送到了网络犯罪分子的钱包中。
受影响的公司是区块链初创公司。 在问题被发现后,Coindash管理层
不得不停止ICO,并告知投资者其网站遭到黑客入侵。 当错误的钱包被显示在公司网站上时,攻击者能够从他们的账户中获得超过700万美元的收益,该黑客信息是由CoinDash管理层发送给所有投资者的,他们还在Twitter上进行了举报。
在短短几分钟内,翻译了43,000个广播。 以7月17日的汇率计算,这刚好超过700万美元,最有趣的是,即使以太坊政府将该钱包标记为假钱包(FAKE_CoinDash),投资者也继续向其发送资金。 结果,攻击者筹集了740万美元以上的资金,到目前为止,该事件正在调查中,但是已经很清楚,这不会以任何好的结果结束。 该公司已经被指控黑客入侵-根本不是黑客入侵,而是其管理层针对非法致富的蓄意行为。 一些受影响的网络用户
宣布了他们打算出庭的打算。
通常,主要问题是在ICO期间缺乏特殊的安全措施。 放置文本字符串不是最好的解决方案,其内容的正确性取决于数百万美元是否会到达正确的地址。 只需几分钟,攻击者就可以收到主要金额。 Coindash的ICO原本应该顺利进行,没有任何问题。 仍不确切知道攻击者如何替换网站上的文本字符串,但这不太可能是某种超级复杂的方式-网站破解者知道他们的东西。
Coindash的市场总监Ram Eyvissar说:“我们所知道的是,攻击者在ICO启动后立即更改了地址。” 如上所述,一些用户怀疑公司(而非黑客)的管理是黑客。 现在,这个话题
在Reddit上得到了积极的讨论,提出了越来越多的支持这种观点的论点。 即使是那些不认为公司犯有欺诈罪的用户,也声称公司有义务归还这笔钱。 “我想拿钱。 一位将钱汇到假钱包的投资者说,这是您的网站,您有罪,没有适当注意安全。 另一个心怀不满的人写道:“为时已晚,我已经投资了! 31 000架飞机飞往该地址! 你们最好把我的钱还回来。”
对于与以太坊打交道的公司来说,目前这种黑客是最大的黑客之一。 去年,DAO投资基金亏损额更大。 然后大约是5000万美元,这导致了一个事实,即加密货币的开发商甚至决定将平台分为两部分,以恢复丢失的资金。 但是该系统的大多数用户认为这是不合理的风险,主管部门决定不做出重大决定。
尽管有种种困难,“以太”的地位还是很强的CoinDash已经宣布,它打算将资金返还给投资者:“所有CoinDash投资者将收回他们的代币。 我们正在努力解决这一情况。” 已作出将资金退还储户的声明。 但是没有人谈到如何计划。 他们不太可能将归还给攻击者钱包的资金归还,因此公司要么必须从其薄薄的钱包中支付,要么没人打算认真归还资金。