Un hacker desconocido se ha apoderado del sitio web oficial de la plataforma CoinDash y ha modificado la dirección de la cartera Ethereum durante la ICO (oferta inicial de monedas, en sus siglas en inglés) de la compañía. Tuvo lugar precisamente apenas tres minutos después de que CoinDash lanzara su ICO. Esto ha provocado que el hacker se haya hecho con 7 millones de dólares de la compañía.
Ataque a CoinDash
Hoy en día son muchas las empresas que están iniciando su negocio las que usan ICO para recaudar fondos en forma de criptomonedas. Una ICO sucede en fechas predeterminadas, cuando las compañías publican una dirección en sus páginas webs y la gente comienza a enviar fondos. Después de la ICO, la empresa emite fichas o tokens a cambio, que son el equivalente a las existencias en el mundo real.
Según un comunicado publicado en su sitio web, CoinDash ha dicho que el hacker se hizo cargo de su página tres minutos después de que lanzara la ICO y reemplazó la dirección oficial de la cartera Ethereum con la de su propia cuenta para desviar los fondos.
Una vez la empresa se dio cuenta de lo que estaba pasando y del ataque que habían sufrido, cerró de inmediato la web y anunció a los usuarios sobre el incidente y el fin de la ICO.
La compañía dice que recibió alrededor de 6 millones de dólares de valor de Ethereum en los primeros tres minutos, antes del ataque. La cartera del hacker muestra un saldo de 43.438 Ethereum, que es alrededor de 7,8 millones de dólares. CoinDash calcula que de ese dinero, aproximadamente 7 millones de dólares provienen de sus usuarios.
Compensación a los afectados
En una declaración oficial, CoinDash ha asegurado que enviará tokens a casi todas las personas afectadas que enviaron dinero a la cartera del hacker. La idea de la empresa era la de utilizar el dinero para financiar su plataforma.
CoinDash se hace responsable ante todos sus colaboradores y enviará CDTs (CoinDash Tokens) por cada contribución. Los colaboradores que enviaron ETH a la dirección del hacker, la cual fue maliciosamente colocada en nuestro sitio web, recibirán sus tokens. Cualquier transacción enviada a cualquier dirección fraudulenta una vez nuestra web fue cerrada, no recibirán ninguna compensación.
En la actualidad, CoinDash se encuentra preguntando a sus inversores quiénes enviaron dinero al hacker para rellenar el formulario y saber exactamente a quiénes tiene que indemnizar.
Sin saber las causas
Por otra parte, desde la compañía de momento no conocen las causas exactas de este incidente y cómo el hacker ha logrado violar los sistemas de seguridad y acceder a su sitio. CoinDash continúa investigando para intentar esclarecer las causas.
Hay que recordar que no es el primer ataque de este tipo que sufren las criptomonedas, las cuales han crecido enormemente en los últimos años y han supuesto un método de pago, cobro y ahorro de dinero importante para muchas empresas y usuarios. La falta de intermediarios como bancos o gobiernos, hace que en caso de problemas de este tipo sea aún más complicado resolver el incidente.
Fuente:https://www.redeszone.net/2017/07/18/un-hacker-roba-7-millones-de-dolares-de-valor-de-ethereum-en-coindash/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
