Το άρθρο δημοσιεύθηκε αρχικά στο Motherboard.Ένας χάκερ λέγεται πως έκλεψε περίπου 7,4 εκατομμύρια δολάρια ether, το κρυπτονόμισμα μέσω του οποίου λειτουργεί η application πλατφόρμα ethereum, ξεγελώντας τα θύματά του και κάνοντάς τα να στείλουν την ψηφιακή τους επένδυση σε λάθος διεύθυνση, κατά τη διάρκεια της διαδικασίας Αρχικής Προσφοράς Νομίσματος (ή Initial Coin Offering - ICO). Τα παραπάνω υποστηρίζει η εταιρία Coindash που αποκάλυψε πως οι επενδυτές της έστειλαν τα χρήματά τους σε έναν χάκερ.
ΔΙΑΦΗΜΙΣΗ
Τη Δευτέρα, η Coindash, που προσφέρει μια πλατφόρμα αγοροπωλησιών για ether, είχε προγραμματίσει να ξεκινήσει ένα ICO. Ουσιαστικά πρόκειται για crowdfunding που επιτρέπει σε επενδυτές να αποκτήσουν ένα ποσοστό του app, με την αγορά ψηφιακών περιουσιακών στοιχείων που λέγονται tokens. Τα ICO είναι ένας εξαιρετικά δημοφιλής τρόπος, για να χρηματοδοτηθεί ένα app στο ethereum και κάποια ICO έχουν συλλέξει εκατομμύρια δολάρια μέσα σε ελάχιστα λεπτά από τη στιγμή που ξεκινάει η διαδικασία. Ακόμη και τα πιο χαζά apps έχουν συλλέξει χιλιάδες δολάρια σε επενδύσεις tokens, σε πρόσφατα ICO.To ICO της Coindash, όπως και τόσα άλλα, στήθηκε με το ποστάρισμα μιας διεύθυνση ethereum, στην οποία οι επενδυτές μπορούσα να στείλουν χρήματα τα οποία πήγαινα στο site του app. Εντούτοις, μόλις μερικά λεπτά μετά την ενεργοποίηση ενός φαινομενικά επιτυχημένου ICO, το Coindash προειδοποίησε πως το site του είχε χακαριστεί, ενώ τόνιζε προς πάσα κατεύθυνση πως δεν θα έπρεπε να στέλνουν ethereum στην ποσταρισμένη διεύθυνση.Το τι συνέβη ακριβώς παραμένει ασαφές, αλλά από όσο μπορούμε να γνωρίζουμε το χακάρισμα ήταν απίστευτα απλό: ο χάκερ πήρε τον έλεγχο του επίσημου site του Coindash και άλλαξε το text που υπήρχε εκεί, αντικαθιστώντας τη διεύθυνση ether wallet της εταιρείας με τη δική του. Όταν ο κόσμος θέλησε να επενδύσει στην Coindash, έστειλε τα χρήματα κατευθείαν στον χάκερ και όχι στην εταιρεία.Πάρα το γεγονός ότι η εταιρεία εντόπισε το χακάρισμα πολύ γρήγορα –μόλις τρία λεπτά μετά την έναρξη του ICO– η ζημιά είχε ήδη γίνει.
ΔΙΑΦΗΜΙΣΗ
Screenshot από το επίσημο κανάλι της Coindash στο chat app Slack.
Ο Emmanuel Gimenez, ένας υπάλληλος της Coindash έγραψε «WEBSITE HACKED» στον επίσημο λογαριασμό της εταιρείας στο Slack, στον οποίο απέκτησε πρόσβαση το Motherboard.«ΠΑΙΔΙΑ ΤΟ SITE ΜΑΣ ΧΑΚΑΡΙΣΤΗΚΕ! Μην μας στέλνετε ETH!», προειδοποίησε η Coindash στο δημοφιλές forum Bitcointalk, μόλις έξι λεπτά μετά την έναρξη του ICO.«Η πώληση token έχει τελειώσει, μην στέλνετε άλλα ETH σε καμία διεύθυνση», ανακοίνωσε η εταιρεία στο Twitter τη Δευτέρα το πρωί.Την ώρα που γράφονται αυτές οι γραμμές, οι επίδοξοι επενδυτές έχουν στείλει 43.438,45 ether (γύρω στα 7,5 εκατομμύρια δολάρια) στη διεύθυνση του Coindash που ανήκει στο χάκερ. Το Etherscan, μια διαδικτυακή υπηρεσία που παρακολουθεί συναλλαγές σε ether, προειδοποιεί πως «υπάρχουν αναφορές πως η διεύθυνση Coindash Crowdsdale δεν είναι ασφαλής».«Αυτό το οποίο γνωρίζουμε είναι πως ένας εισβολέας στο site άλλαξε τη διεύθυνση με το που ξεκίνησε η πώληση», δήλωσε μέσω του Slack στο Motherboard ο διευθυντής μάρκετινγκ του Coindash, Ram Avissar. «Σταματήσμαε την πώληση token και προσπαθούμε να βρούμε τον πλέον κατάλληλο τρόπο, για να αποζημιώσουμε εκείνους που επηρεάστηκαν».Σε μια δήλωση που ανέβηκε κανάλι της εταιρείας στο Slack, η Coindash δηλώνει πως «υπέστη μια σοβαρή επίθεση», κατά την οποία ένας «άγνωστος δράστης» ή χάκερ «τοποθέτησε κακόβουλα» μια ψεύτικη διεύθυνση ethereum στο site της εταιρείας.
Screenshot από το επίσημο κανάλι της Coindash στο chat app Slack.
Αντιδρώντας, κάποιοι χρήστες εκφράζουν τις αμφιβολίες τους στα social media. Στο Reddit, για παράδειγμα, υπάρχουν χρήστες που εικάζουν πως το χακάρισμα ήταν «δουλειά εκ των έσω», κάτι που επέτρεψε στους δημιουργούς του Coindash να βγάλουν εκατομμύρια, κατηγορώντας έναν ανώνυμο χάκερ που δεν θα βρεθεί ποτέ. Εντούτοις, δεν υπάρχουν στοιχεία που να δείχνουν πως η εταιρεία έχει αναμειχθεί σε κάτι τέτοιο και εν τέλει η πιο πιθανή εξήγηση είναι πως ένας χάκερ απλά εκμεταλλεύτηκε τον πιο αδύναμο κρίκο ασφαλείας στο συγκεκριμένο ICO: το site της Coindash.
ΔΙΑΦΗΜΙΣΗ
Όποιος και αν ήταν ο ένοχος, οι επενδυτές είναι ιδιαίτερα εξαγριωμένοι με την Coindash. «Ελάτε τώρα, εγώ ήδη έχω στείλει τα eth μου», έγραψε ένας χρήστης στο Bitcointalk. «Θέλω τα λεφτά μου πίσω. Δικό σας είναι το site και δικό σας το φταίξιμο που δεν κάνατε τίποτα για την ασφάλειά του». Ένας άλλος χρήστης που υποστήριξε ότι είχε επενδύσει, έγραψε στο forum του Bitcointalk: «Πολύ αργά, έχω ήδη επενδύσει!!! Έστειλα ήδη 31k ETH σε αυτήν τη διεύθυνση!!! Κανονίστε να μου επιστρέψετε τα λεφτά μου».Το Motherboard δεν μπόρεσε να επιβεβαιώσει πως αυτά τα άτομα όντως επένδυσαν, αλλά το Etherscan επιβεβαίωσε πως μεγάλα ποσά από ether μεταφέρθηκαν σε αυτήν τη διεύθυνση.Το εν λόγω χακάρισμα θεωρείται ένα από τα μεγαλύτερα που έχουν γίνει μέχρι τώρα στο ethereum και στο επίσημο κανάλι της Coindash στο Slack οι υπεύθυνοι του app έγραψαν πως όλοι οι επενδυτές, ακόμη και όσοι έστειλαν ποσά στην ψεύτικη διεύθυνση, θα λάμβαναν tokens.«Όλοι οι επενδυτές του Coindash θα λάβουν τα tokens τους», έγραψαν. «Δουλεύουμε, ώστε να βρούμε μια λύση για αυτήν την κατάσταση».Περισσότερα από το VICEΗ Ιστορία της Ξεχασμένης Ελεύθερης Σκοπεύτριας που Σκότωσε 75 ΝαζίΟι Σκέψεις που Έκανα Ακούγοντας το Νέο Single της ΜόνικαΕτοιμάσου να Λιώσεις με το Υλικό Δεκαετιών που Έχει Ξεκινήσει να Αναρτά η NASA στο YouTubeΑκολουθήστε το VICE στοTwitter, Facebook και Instagram.
Με την εγγραφή σας στο newsletter του VICE συμφωνείτε να λαμβάνετε ηλεκτρονικά ενημερώσεις που αφορούν το VICE, οι οποίες ορισμένες φορές ενδέχεται να περιλαμβάνουν διαφημιστικό ή/και χορηγούμενο περιεχόμενο.
