Хакеры взломали сайт CoinDash и, воспользовавшись первичным предложением для инвесторов (ICO), украли $7,7 млн. в криптовалюте с новой торговой площадки.

Кража со взломом произошла в тот 15-минутный период, в течение которого «аккредитованные сторонники проекта» имели возможность произвести долевой взнос раньше прочих участников кампании по привлечению инвестиций. За этот короткий срок хакерам удалось скомпрометировать сайт CoinDash и подменить адрес кошелька для приема платы за токены CDT.

В первоначальном заявлении, опубликованном на сайте CoinDash, было отмечено, что ложным адресом успели воспользоваться более 2 тыс. инвесторов, которые совокупно перевели мошенникам 37 тыс. ETH (Ether, Ethereum). По состоянию на середину дня 18 июля курс этой криптовалюты составлял $209 за 1 ETH.

О киберинциденте уже сообщено в правоохранительные органы, ведется расследование. Ущерб, причиненный инвесторам, жертва взлома пообещала возместить: «CoinDash предоставит новые CDT инвесторам, отправившим ETH на мошеннический адрес, в количестве, которое они бы получили, если бы отправили ETH на правильный контактный адрес. В настоящее время мы осуществляем сбор информации о каждой жертве атаки и вскоре опубликуем полный список участников проекта и членов сообщества. CoinDash также предоставит дополнительную компенсацию участникам проекта, используя наличные ресурсы. Другие подробности будут раскрыты, как только список пострадавших от атаки будет готов».

Площадка CoinDash предназначена для торговли криптовалютой Ethereum, и кампания ICO, запущенная 17 июля, имела целью привлечение средств для дальнейшего развития проекта: инвесторам предоставляется возможность покупки токенов и относительной доли платформы. CoinDash опубликовала адрес кошелька для сбора средств в ETH-валюте, но хакеры подменили его своим и, таким образом, завладели всеми ранними вливаниями в проект.

Один из участников обсуждения инцидента в ветке ethereum subreddit интересуется, почему CoinDash использует WordPress-сайт, который к тому же плохо защищен от взлома.

ICO-кампанию планировалось проводить вплоть до 17 августа; в обмен на Ether, перечисляемые в рамках контракта crowdsale, инвесторы должны были получить токены CoinDash. Согласно результатам анализа, опубликованным еще до запуска ICO, за месяц CoinDash могла бы продать половину CDT, а остальные вложить в развитие проекта, маркетинг и пиар.

Теперь CoinDash ищет альтернативы, способные исключить мошенничество при продаже токенов: «Распространение токенов – единственный способ уберечь их от окончательного обесценивания. Наша прямая обязанность как компании – продолжать развитие продукта, оцененного инвесторами. Мы должны двигаться вперед, иного пути нет. Стратегические цели компании не поменялись, и разрабатываемые нами продукты все еще пользуются большим спросом (он даже возрос). Подобные враждебные атаки не помешают нам создать продукт, способный расширить общий доступ к криптоинвестициям».

Категории: Хакеры