Kryptovalutaälskling Ethereum har fått ett massivt slag då en enda, okänd hacker har stulit eter till ett värde av cirka 7,4 miljoner dollar från valutaväxeln CoinDash.
Hackaren lyckades inte knäcka Ethereum själv, utan utnyttjade istället CoinDashs egen slappa säkerhet genom att ta kontroll över webbplatsen bara några minuter efter att den öppnade upp en ICO (initial coin offering) på Ethereum. ICO:s fungerar på ungefär samma sätt som ett företags börsintroduktion, vilket innebär att människor gör betalningar för att ta en andel av minerad eter.
Detta var inte ett komplicerat hack, angriparen bytte helt enkelt kryptovaluta-plånboken CoinDash pekade på på sin webbplats. Detta innebar att, när hackaren väl tog över cirka tre minuter in i ICO, fyllde alla framtida betalningar deras plånbok istället för CoinDashs.
CoinDash låste sin webbplats när de märkte attacken men det verkar troligt att hackaren kom undan med mycket pengar. Företaget säger att de, inom de första tre minuterna av sin ICO, fick Ethereum till ett värde av cirka 6 miljoner dollar. Eftersom Ethereum är som Bitcoin är transaktioner spårbara och CoinDash kan se att cirka 43 438 eter har landat i hackarens plånbok – detta motsvarar för närvarande cirka 7,4 miljoner dollar.
Valutaväxlingen har sagt att den kommer att hedra alla som gjort framgångsrika betalningar, och samma sak för de som gjort betalningar som stulits. Alla betalningar som görs när CoinDash stängt av sin sida är dock förlorade.
”CoinDash är ansvarig för alla sina bidragsgivare och kommer att skicka CDTs som reflekterar varje bidrag”, läser ett uttalande på sin hemsida. ”Bidragsgivare som skickade ETH till den bedrägliga Ethereum-adressen, som med uppsåt placerades på vår webbplats, och skickade ETH till den officiella adressen CoinDash.io kommer att få sina CDT-tokens i enlighet med detta. Transaktioner som skickas till en bedräglig adress efter att vår webbplats stängdes kommer inte att kompenseras.”
Som med alla större kryptovaluta-debacle hävdar vissa hörn av internet att hacket är ett utarbetat knep av CoinDash. Vissa hävdar att de har varit i hjärtat av andra bedrägerier och det här är bara ytterligare ett sätt att få ut lite pengar ur den nya Ethereum-vurmen.
Det måste sägas att det är alarmerande att en kryptovalutabörswebbplats som CoinDash så lätt kan hackas – men det är en anledning att ifrågasätta deras kompetens, snarare än deras ärlighet.
”Detta var en skadlig händelse för både våra bidragsgivare och vårt företag men det är verkligen inte slutet på vårt projekt,” sa CoinDash. ”Vi undersöker säkerhetsintrånget och kommer att uppdatera er alla så snart som möjligt om fynden. CoinDashs vision, produkt och team kommer att fortsätta att leva vidare. Vi kommer snabbt att återhämta oss och vi kommer att skapa framtiden för handel.”
