Sari la conținut

Metoda simplă prin care un hacker a reușit să fure 7,4 milioane de dolari

Trei minute și un „truc” foarte simplu prin care un hacker a reușit să fure peste șapte milioane de dolari în moneda virtuală Ethereum, informează The Hacker News.

Jaful a avut loc la scurt timp după ce start-up-ul israelian CoinDash, care coordonează platforma pe care se tranzacționează moneda virtuală Ethereum, a lansat o ofertă inițială de monedă (ICO, Initial Coin Offering), o formă de crowdfunding prin care sunt vândute token-uri pentru a strânge bani(spre deosebire de IPO, oferta publică inițială, ICO nu este recunoscută de autorități și nu poate acorda drept de proprietate sau alte drepturi asociate). La doar trei minute de la lansarea ICO, un hacker necunoscut a furat mai mult de șapte milioane de dolari păcălind investitorii CoinDash să trimită 43438.455 Ethereum către o adresă a sa.

Cum a reușit hacker-ul „performanța” impresionantă? Cei de la CoinDash au publicat o adresă la care investitorii puteau investi/trimite fonduri. La scurt timp de la lansarea ICO, compania a anunțat că site-ul i-a fost spart și adresa publicată a fost înlocuită cu una falsă, rugând totodată investitorii să nu trimită bani. Un pic prea târziu, scrie The Hacker News, hoțul reușind să redirecționeze o sumă importantă în portofelul său virtual.

Regretăm să vă anunțăm că am suferit un atac de tip hacking în timpul evenimentului ICO”, se arată într-o declarație publicată pe site-ul oficial al companiei. „În timpul atacului, 7 milioane de dolari au fost furate de un făptuitor necunoscut în prezent. CoinDash a primit alte 6,4 milioane de dolari, care sunt în siguranță. Suntem recunoscători pentru sprijinul și contribuția dumneavoastră”, se mai arată în comunicat.

Site-ul CoinDash este offline la data publicării acestui articol, iar compania solicită investitorilor afectați să trimită o plângere prin intermediul unui formular pe care îl pune la dispoziție. Totodată, compania spune că va despăgubi doar investitorii care au fost afectați înainte de anunțul oficial, nu și cei care au trimis bani după.