Неизвестный злоумышленник взломал сайт блокчейн-стартапа CoinDash и похитил около $7,4 млн в эквиваленте криптовалюты Ethereum. Удалось ему это благодаря подмене адреса кошелька, на который отправлялись средства во время первичного размещения токенов (Initial Coin Offering, ICO). Некоторые пользователи обвиняют владельцев сайта в краже…
Ethereum – платформа для создания децентрализованных онлайн-сервисов на базе блокчейна. Обменные единицы Ethereum обычно называют “эфиром”. На сегодня эта криптовалюта имеет потенциал не меньший, чем у Bitcoin, что соответственно привлекает и злоумышленников.
Пострадавший блокчейн-стартап CoinDash столкнулся с одним из крупнейших взломов в истории всех компаний, которые имеют дело с Ethereum. При этом, как выяснилось, для того, чтобы разжиться миллионами долларов, злоумышленникам достаточно было подменить адрес кошелька, на который отправляются деньги во время ICO на сайте жертвы.
Пока на сайте компании демонстрировался неправильный кошелек, злоумышленники смогли заполучить с помощью этой аферы 43 тысячи эфиров. По курсу на 17 июля это более $7 млн. Спустя некоторое время сообщение о взломе было направлено руководством CoinDash всем инвесторам и опубликовано Twitter.
Все это случилось буквально в течение нескольких минут. И самое интересное в этой ситуации то, что даже когда администрация Ethereum пометила этот кошелек, как фейковый (FAKE_CoinDash), инвесторы продолжали отправлять на него средства. В итоге, таким образом, злоумышленники собрали более $7,4 млн.
Расследование инцидента еще продолжается, однако уже сейчас компанию обвиняют в том, что все это – вовсе не взлом, а целенаправленные действия руководства сайта. Якобы так они хотели незаконно обогатиться за счет инвесторов. При этом некоторые из пострадавших уже заявили, что собираются обратиться в суд.
По сути, главная причина всей этой большущей проблемы – отсутствие особых мер безопасности во время ICO. Размещать текстовую строку, от корректности информационного наполнения которой зависит, на правильный ли адрес отправятся миллионы долларов США – не самое лучшее решение.
Компания CoinDash уже заявила, что собирается вернуть средства своим вкладчикам: «Все инвесторы CoinDash получат свои токены назад. Мы работаем над разрешением ситуации».
Каким образом компания собирается возмещать убытки – неизвестно. Если средства действительно украдены – вернуть их вряд ли удастся. Либо компании придется выделить на это средства из своего бюджета (если это вообще реально), либо же по факту возвращать никто ничего не собирается, а это обещание – не что иное, как сиюминутная попытка сгладить ситуацию.
Источник: https://geektimes.ru/
