V treh minutah ukradli za sedem milijonov dolarjev kriptovalute
Za izdajo aplikacij pisci danes sredstva pogosto zbirajo s tako imenovanimi javnimi ponudbami žetonov (ICO, initial coin offering). V zameno za delež v aplikaciji investitorji vložijo kriptovaluto ether (iz projekta ethereum), podobno kot pri javni ponudbi delnic vlagajo denar v zameno za delnice v podjetju. Metoda je sila uspešna, saj večina hitro zbere več deset ali sto tisoč dolarjev.
To pot pa je šlo nekaj zelo narobe. Aplikacija Coindash je izvedla ICO, na katerem pa so hekerji ukradli za sedem milijonov dolarjev investicij. Izkoristili so najšibkejši člen, in sicer so preprosto vdrli na spletno stran Coindash, kjer je bil objavljen naslov denarnice za nakazilo ethra, ter ga zamenjali s svojim.
Čeprav je Coindash v treh minutah ugotovil, da so jim vdrli v spletno stran in investitorje opozoril, je šlo po zlu za okrog sedem milijonov dolarjev ethra. V izjavi za javnost so se opravičili za hud fiasko in pojasnili, da so uspeli zbrati 6,4 milijona dolarjev investicij, še enkrat toliko pa je šlo v roke napadalcem.
Zaradi narave veriženja blokov (blockchain), o čemer bomo podrobno pisali v naslednji številki, sedaj vsi vedo, kje ukradeni ethri ležijo, a nihče ne more do njih. Medtem je Coindash obljubil, da bodo upoštevali tudi »investicije« ljudi, ki so nakazali do trenutka objave, da je stran napadena.
Medtem pa se na internetu že širijo teorije zarote, da naj bi avtorji strani za vdor poskrbeli sami, saj so tako lahko pridobili denar zase. Za zdaj ni prav nobenega dokaza, da se je to zgodilo. Kot kaže, so imeli pač površno narejeno spletno stran, kar so napadalci izkoristili.