Хакер украл 8 миллионов долларов в криптовалюте с помощью простого трюка

Неизвестный злоумышленник взломал web-сайт блокчейн-стартапа CoinDash и похитил порядка 7,9 миллиона долларов в эквиваленте криптовалюты Ethereum. Сделать это ему удалось, подменив адрес кошелька, на который отправлялись деньги во время Initial Coin Offering (первичное размещение токенов, ICO), сообщает Securitylab.ru. Неизвестный злоумышленник взломал web-сайт блокчейн-стартапа CoinDash и похитил порядка 7,9 миллиона долларов в эквиваленте криптовалюты Ethereum. Сделать это ему удалось, подменив адрес кошелька, на который отправлялись деньги во время Initial Coin Offering (первичное размещение токенов, ICO), сообщает Securitylab.ru.

ICO проекта стартовало 17 июля нынешнего года. Всего через три минуты после начала краудфандинга представители CoinDash предупредили о компрометации своего сайта и попросили пользователей не отправлять деньги на указанный адрес Ethereum-кошелька.

За те несколько минут, пока на сайте демонстрировался поддельный кошелек, инвесторы успели отправить на него 43438,45 эфира (по курсу на 18 июля это порядка 7,9 миллиона долларов). Примечательно, даже после того, как администрация Ethereum отметила кошелек как фейковый (FAKE_CoinDash), средства на него продолжали поступать.

Сама компания объявила о завершении сбора средств и пообещала выпустить позже более подробное заявление касательно взлома. В ответ некоторые пользователи обвинили компанию в фабрикации взлома и даже пригрозили судом. По их мнению, инцидент был разыгран, позволив создателям CoinDash присвоить миллионы долларов, возложив вину на некоего хакера, который, скорее всего, никогда не будет найден.