Website de ICO de Ethereum Hackeado, Mais de US$7 Milhões Roubados & Redirecionados

A CoinDash, uma plataforma de negociação baseada em Blockchain, recentemente arrecadou US$ 12 milhões em sua oferta inicial de moedas (ICO na sigla em inglês). No entanto, US$ 7 milhões foram hackeados e redirecionados para um endereço diferente após o site da CoinDash estar comprometido.

Em uma declaração oficial, a equipe da CoinDash escreveu:

"É com grande pesar que anunciamos que sofremos um ataque de pirataria durante nosso evento Token Sale. Durante o ataque, US$ 7 milhões foram roubados por um perpetrador atualmente desconhecido. O Token Sale da CoinDash assegurou US$ 6,4 milhões de nossos contribuidores iniciais e participantes da lista branca e agradecemos seu apoio e contribuição ".

Em seu anúncio, a equipe da CoinDash enfatizou que é totalmente responsável pelo hack e pelo roubo dos US$ 7 milhões e que todos os investidores que enviaram fundos para o endereço da CoinDash antes do evento ICO ou Token Sale encerrado serão creditados com o token CDT original.

"A CoinDash é responsável por todos os seus colaboradores e enviará CDTs correspondentes para cada contribuição. Os contribuintes que enviaram ETH para o endereço Ethereum fraudulento, que foi colocado maliciosamente em nosso site, e enviaram ETH para o endereço oficial do CoinDash.io receberão seus tokens CDT em conformidade ", acrescentou a equipe da CoinDash.

Mais importante ainda, a equipe da CoinDash revelou que está atualmente investigando a violação de segurança e fornecerá briefings nos próximos dias. No momento, a equipe está se concentrando em recuperar e fornecer CDTs para investidores que enviaram fundos para o endereço fraudulento.

Inicialmente, a ICO foi definida para durar 28 dias com um limite fixado em US$ 12 milhões. Alcançou o limite de US$ 12 milhões relativamente rápido, mas durante a ICO, o site foi hackeado e a violação de segurança levou à perda de aproximadamente US$ 7 milhões.

Os investidores criticaram a CoinDash por não publicar o contrato inteligente da crowdsale com antecedência. Um investidor com o nome de MJ Dillon revelou que informou a equipe da CoinDash no seu canal Slack que a equipe precisava publicar o contrato da crowdsale e que é arriscado que a equipe simplesmente compartilhe um endereço Ethereum e conduza sua ICO.

Dillon escreveu:

"Alguém mencionou quão ruim é a ideia de que você tenha uma lista branca de pessoas para as quais você enviará um endereço de e-mail com uma mensagem de "enviar dinheiro agora!" antes que o endereço seja público? Não estão pedindo que alguém tente seqüestrar esse processo? "

Em resposta, a equipe CoinDash escreveu:

"MJ Dillon, se você não sabe como será feito, por que você está fazendo suposições falsas?"

No final, a posição relativamente relapsa da equipe em relação aos conselhos de segurança e dicas de membros da comunidade levou à perda de US$ 7 milhões e uma violação de segurança que poderia ter sido evitada.