Летом 2017 года израильский стартап CoinDash был скомпрометирован во время проведения ICO (Initial Coin Offering, первичного размещения токенов). Буквально через три минуты после официального старта ICO неизвестные злоумышленники взломали официальный сайт CoinDash и подменили адрес официального Ethereum-кошелька на свой собственный.
Хотя атаку обнаружили практически сразу, только за первые пять минут после взлома инвесторы успели перевести на кошелек хакеров более 43 000 Ethereum, что равнялось примерно 8,3 млн долларов по курсу на момент атаки.
В сентябре 2017 года, спустя более двух месяцев после инцидента, представители CoinDash неожиданно сообщили, что злоумышленники, по какой-то неизвестной причине, вернули на один из кошельков компании 10 000 ETH. Что именно подтолкнуло хакеров на этот шаг, неизвестно. Руководители CoinDash уверяли, что преступники не выходили с ними на связь и не делали никаких официальных заявлений.
Теперь, спустя еще несколько месяцев, как раз накануне запуска основного продукта CoinDash, хакеры вернули стартапу еще 20 000 Ethereum, то есть почти 17 млн долларов по текущему курсу. Об очередном «широком жесте» злоумышленников стало известно в конце прошлой недели, транзакцию можно увидеть здесь.
20,000 ETH were sent from the Hacker address back to CoinDash, product launch stay on schedule. Our official statement can be found here: https://t.co/s9dWmWjt0G
— CoinDash.io (@coindashio) February 23, 2018
Равно как и в прошлый раз, представители CoinDash не знают, что именно двигало взломщиками, так как никаких заявлений от них не поступало. Разработчики уже уведомили о произошедшем израильскую киберполицию и заверили, что возврат похищенных средств никак не повлияет на график развития CoinDash и работу проекта.