Хакер #305. Многошаговые SQL-инъекции
16 июля 2017 года израильский стартрап CoinDash запустил процедуру ICO (Initial Coin Offering, первичного размещения токенов), что является своеобразным аналогом IPO. Посредством ICO стартапы, по сути, привлекают финансирование: за Bitcoin, Ethereum и так далее инвесторы покупают у компании токены, которые могут использоваться для последующей оплаты услуг. Для компании это «живые» деньги, а для инвесторов, возможно, неплохое вложение, так как со временем токены имеют свойство прибавлять в цене.
К сожалению, ICO CoinDash практически сразу обернулось провалом. Дело в том, что через три минуты после размещения токенов неизвестные злоумышленники взломали сайт CoinDash и подменили адрес официального Ethereum-кошелька на свой собственный. Никаких технических подробностей об инциденте пока неизвестно.
Хотя взлом обнаружили быстро, и разработчики CoinDash немедленно остановили ICO (которое должно было длиться 28 дней), увели сайт в оффлайн и предупредили пользователей об атаке через официальный твиттер и канал Slack, было уже поздно.
Website has been hacked.
— CoinDash.io (@coindashio) July 17, 2017
Дело в том, что только за первые пять минут после взлома на кошелек хакеров перевели более 6 млн долларов. В настоящее время злоумышленники получили уже 43 488 Ethereum, что по текущему курсу равняется 8,3 млн долларов.
Представители CoinDash обещают, что выпустят токены для всех пострадавших, которые отправили средства на кошелек преступников. Для начала инвесторов, которые перевели Ethereum хакерам, попросили заполнить данную форму.
Тем не менее, обещания разработчиков не успокоили взволнованных пользователей. Некоторые уже строят теории о том, что «взлом» мог быть работой инсайдера. К примеру, на Reddit уже обсуждают версию, что ICO и подмена кошелька могли быть продуманной мошеннической схемой, а не настоящей атакой.
The Token Sale is done, do not send any ETH to any address. Official statement regarding the hack will be released soon.
— CoinDash.io (@coindashio) July 17, 2017