Sono bastati solo tre minuti.
Poco dopo aver avviato la trasmissione live, l’ICO di CoinDash del 17 luglio ha incontrato gravi problemi. La società, che facilita il trading della criptovaluta ether (la “valuta” della piattaforma Ethereum), aveva lanciato una grande campagna di raccolta fondi, offrendo agli investitori la possibilità di investire in CoinDash utilizzando ether. Questo processo è simile a un’offerta pubblica iniziale (IPO): si acquista una quota della società ora in cambio di token, che sono in un certo senso simili alle azioni, con la speranza di ottenere ricompense in seguito.
Il risultato non è stato quello atteso.
Come descritto successivamente sull’homepage dell’azienda, i pirati informatici sono stati in grado di alterare un dettaglio minimo ma significativo sul sito di CoinDash, proprio come previsto per avviare l’ICO: l’indirizzo del portafoglio Ethereum. Quella modifica minima è stata sufficiente per dirottare la criptovaluta destinata a CoinDash verso il portafoglio dell’attaccante.
“Dobbiamo purtroppo comunicare che siamo stati vittime di un attacco informatico durante la nostra campagna di vendita di token”, ha comunicato l’impresa. “Durante l’attacco, un malintenzionato di cui al momento non siamo a conoscenza ha sottratto 7 milioni di dollari.”
Secondo un’immagine del canale CoinDash Slack, condivisa su Reddit e confermata come autentica da Motherboard, CoinDash ha compreso la situazione in soli tre minuti, ma il danno era già stato causato.
I commentatori arrabbiati su internet, che potrebbero o potrebbero non essere vittime di truffe, si sono rivolti rapidamente a Reddit per esprimere la loro frustrazione, suggerendo in alcuni casi la presenza di un coinvolgimento interno.
“Qualcuno si chiedeva se ci fosse una prova che dimostri che si trattava di un attacco”, disse un utente di Reddit. “Immagina se Coindash avesse inserito un indirizzo e poi l’hacker avesse agito per fuggire con l’ETH gratuito.”
Un’altra persona ipotizzava che probabilmente si trattasse di un insieme fin dall’inizio.
Tuttavia, le persone che hanno inviato il loro etere all’indirizzo errato non sono destinati a rimanere completamente sfortunati. CoinDash ha dichiarato che continuerà a distribuire token anche a coloro che sono stati truffati, a condizione che l’evento sia avvenuto prima che i dipendenti della società chiudessero il loro sito a causa dell’hack.
CoinDash si impegna a garantire la responsabilità verso tutti i suoi sostenitori e provvederà ad inviare i CDT (CoinDash Tokens) corrispondenti ad ogni contributo. L’azienda ha inoltre precisato sul suo sito che i sostenitori che hanno inviato ETH all’indirizzo fraudolento visualizzato sul sito di CoinDash, invece che all’indirizzo ufficiale, riceveranno comunque i loro token CDT.
CoinDash ha raccolto $6,4 milioni dai suoi investitori precedenti e partecipanti alla lista di ammissione prima che si verificassero problemi.
In merito all’etere rubato, è semplicemente custodito in un portafogli, in attesa che il truffatore venga a recuperarlo. A meno che durante l’hack non siano stati lasciati indizi, il colpevole presto si troverà con i proventi illeciti. Recuperare la criptovaluta riciclata, infatti, è un compito notoriamente arduo.
Argomenti trattati includono Bitcoin, la sicurezza informatica e le criptovalute.