Hacker roba 7 millones en Ethereum en 3 minutos
Todo lo que tomó fue sólo 3 minutos y «un simple truco» a un hacker para robar el equivalente de más de 7 millones de dólares en Ethereum en un reciente golpe al mercado de criptomonedas.
El robo ocurrió después de que un proyecto israelí fue puesto en marcha, una tecnología para la exploración de bloques (blockchain en inglés) para el comercio de Ether, llamado CoinDash , este lanzó una Oferta Inicial de Monedas (ICO), permitiendo a los inversionistas pagar con Ethereum y enviar fondos a la dirección de contacto inteligente de la venta.
Pero a los tres minutos del lanzamiento del ICO, un hacker desconocido robó más de 7 millones de dólares en Ether engañando a los inversores de CoinDash para que enviaran la cantidad de 43438.455 Ether a una dirección equivocada que pertenece al atacante.
¿Cómo hizo esto el Hacker?
El ICO de CoinDash publicó una dirección Ethereum en su sitio web para que los inversionistas enviaran los fondos.
Sin embargo, a los pocos minutos del lanzamiento, CoinDash advirtió que su sitio web había sido hackeado y la dirección de envío fue reemplazada por una dirección fraudulenta, pidiendo a la gente que no enviara dinero a la dirección que se mostraba en el sitio.
Pero ya era demasiado tarde, ya que el pequeño cambio de dirección había redirigido las criptomonedas enviadas por los inversores a la cartera del hacker.
«Es una desgracia para nosotros anunciar que hemos sufrido un ataque de hacking durante nuestro evento de ICO», dice un comunicado publicado en el sitio web oficial de la compañía.
«Durante el ataque, 7 millones de dólares fueron robados por un perpetrador desconocido. La venta de monedas CoinDash aseguró $ 6,4 millones a nuestros primeros contribuyentes y participantes de la lista blanca, estamos agradecidos por su apoyo y contribución».
CoinDash no sabe quién es el responsable del ataque, y lo peor es que la empresa sigue siendo atacada.
Se recomienda a los inversores que NO envíen ningún Eter (ETH) a ninguna dirección del sitio, ya que CoinDash ha terminado la Venta de Moneda.
Según una captura de pantalla del canal de CoinDash Slack publicada en Reddit, CoinDash se dio cuenta de lo que estaba sucediendo en 3 minutos, pero ya era demasiado tarde.
Algunas personas incluso creen que el incidente no fue un hackeo, sino complicidad interna. Un usuario expresó: «¿Hay alguna prueba de que esto fue un hackeo? ¿Qué pasa si Coindash colocó una dirección y luego dijo que fueron hackeados para obtener ETH gratis?»
El sitio web de CoinDash está fuera de linea, para el momento de esta publicación, la compañía solicita a los inversionistas afectados que enviaron su Ethereum a la dirección incorrecta para participar en el token CoinDash (CDT) envíen la información a este enlace.
Sin embargo, aclaran que los inversores que enviaron Ether a cualquier dirección fraudulenta después de que el sitio web fue cerrado no serán compensados.
«CoinDash es responsable ante todos sus colaboradores y enviará CDTs [CoinDash Tokens] reflejando cada contribución», señaló la compañía.
«Los colaboradores que enviaron ETH a la dirección fraudulenta, que fue maliciosamente colocada en nuestro sitio web, y enviaron ETH a la dirección oficial de CoinDash.io recibirán sus tokens CDT en consecuencia.»
Esta no es la primera vez que una financiación ICO ha sido hackeada. El año pasado, 50 millones de dolares desaparecieron después de que los hackers explotaran las debilidades del código en el fondo de capital de riesgo de la Organización Anónima Descentralizada (DAO por sus siglas en inglés).