揭秘:黑客“攻陷”数字货币平台CoinDash始末

  数字货币社交交易平台CoinDash在首次发行代币时就受到黑客攻击,导致尝试购买该公司代币的投资者们损失超过700万美元。

  数字货币社交交易平台CoinDash在首次发行代币时就受到黑客攻击,导致尝试购买该公司代币的投资者们损失超过700万美元。

  上周,黑客从数字货币社交交易平台CoinDash盗取了投资者投资于这家公司的700多万美元。

  基于以色列的CoinDash,自称为针对“互动、处理并交易密码资产”的“一个操作系统”推出了一种被称为首次代币发行的融资方式。这是一个人们从一种新兴的企业(例如CoinDash)中购买虚拟代币的过程。

  不管公司提供什么样的服务,这些货币都是至关重要的。随着公司的发展,这些货币的价值应该是增加的。提前购买这些代币类似于在一个普通企业首次公开募股时购买其股票。它是一种众筹投资的方式。

  CoinDash在上周声称,在以太坊(一款能够在区块链上实现智能合约、开源的底层系统)以网络货币形式存在的700万美元的投资资金并没有去到CoinDash以换取货币,而是去了黑客那里。安全与金融技术专家表示,他们担心最新的网络抢劫只会有助于削弱人们对数字货币交易平台的信任。

  该初创公司说:“盗贼们在侵入到CoinDash的网站后,就把通过发行首次代币筹集资金的以太坊网址换成他们自己的网址”。在此过程中,在攻击被发现之前,骗子们能够骗过赞助者把以太坊数码现金发送到他们控制下的一个帐户中,然后拉上骗局的拉链。

  在CoinDash网站上的一份声明中,它承认黑客渗透其网站并说,被网络入侵直接造成损失的受害者,公司将给予它们CoinDash货币来补偿他们的损失。支持者支付的超过一半的资金都流入了到目前为止还不能确定身份的网络犯罪分子的口袋里。

  我们非常难过地宣布,在我们的销售货币的过程中,我们遭受了黑客攻击。目前,约有700万美元被一名不明身份的罪犯偷走。CoinDash货币的销售,使我们从早期的参与者和白名单参与者那里获得了640万美元,我们非常感谢您的支持和捐献。

  CoinDash对所有参与者负责,并且它将发送循环远动规约(CDTs)以反映每个人的贡献。参与者发送以太币到一个错误的以太坊网址,而这个冒牌的网址是被黑客恶意安置在我们的网站上,并且发送以太币到CoinDash的官方网址参与者将相应地收到他们的CDT货币。在我们的网站被关闭后,发送到任何错误网址的交易将不会得到补偿。

  这对我们的参与者和公司来说都是一个破坏性的事件,但是可以肯定的是我们的项目不会因此而终止。我们正在查找安全漏洞,只要公司一旦有任何的发现就会尽快的告知你们所有人。

  我们非常难过地宣布,在我们的销售货币的过程中,我们遭受了黑客攻击。目前,约有700万美元被一名不明身份的罪犯偷走。CoinDash货币的销售,使我们从早期的参与者和白名单参与者那里获得了640万美元,我们非常感谢您的支持和捐献。

  CoinDash对所有参与者负责,并且它将发送循环远动规约(CDTs)以反映每个人的贡献。参与者发送以太币到一个错误的以太坊网址,而这个冒牌的网址是被黑客恶意安置在我们的网站上,并且发送以太币到CoinDash的官方网址参与者将相应地收到他们的CDT货币。在我们的网站被关闭后,发送到任何错误网址的交易将不会得到补偿。

  这对我们的参与者和公司来说都是一个破坏性的事件,但是可以肯定的是我们的项目不会因此而终止。我们正在查找安全漏洞,只要公司一旦有任何的发现就会尽快的告知你们所有人。

  CoinDash警告说:“它仍遭受攻击。请不要在向任何网址发送以太币了,因为货币的出售活动已经被暂停了”。

  依据安全专家所说,追踪网络罪犯将是攻击者和希望抓住他们的人之间的一场专业技能之战。勘误安全公司的罗伯.格雷厄姆对El Reg说:“如果黑客搞砸了,他们会被追踪到,但是聪明的黑客会掩盖他们的行踪,除非聪明的黑客稍后才发现这些踪迹”。

  芬安全公司的Mikko Hypponen补充说:“如果黑客把以太币兑现的话(并且他们没有想清楚怎样做才是正确的)那么他们就会被发现。我不会屏息以待的”。

  即便捕获了犯罪分子也无法挽回他们对CoinDash所造成的破坏了,CoinDash已然成为了一份日渐增加,被黑客所攻击过的名单上的一员或相反的成为了他们破坏过的电子交易平台名单上的一员。

  爱尔兰的CSIRT公司的创始人布赖恩.霍南和欧洲刑警组织互联网安全方面的一名特别顾问对El Reg说:这不是在平台发生的首次亏损事件,毫无疑问,这将破坏人们对这些平台的信赖和信心,会使采用数字货币方面变得更加缓慢。

  金融技术和支付技术的专家内拉.琼斯表示赞同,他认为CoinDash被黑的事件将对信任产生不好的影响。

  域名工具公司的高级安全研究员凯尔.威尔霍伊特说:这种类型的攻击表明,即便加密货币交易系统也会成为攻击者的猎物。他认为这类事件只会帮助放缓加密货币的逐步成长和采用。

  他还说,“虽然这可能被认为是单独的,这些类的事件证明一些管理和交易加密数字货币的系统仍然存在严重的安全漏洞。最后,CoinDash提及了在本次攻击中被盗的37000个以太币(价值相当于7803194美元)让它成为一个重要的事件”。

  之前另一个交易平台Insurex也遭受了相似的攻击,在黑客们利用Twitter上的一篇帖子,发布了关于预售的虚假信息,将数字现金发送至一个由他们控制的帐户中。Insurex把警告下注者要提防后续的欺诈行为作为回应。

  在其他地方,韩国警方正在调查上个月发生在Bithumb上的一场网络颠覆性攻击。Bithumb是世界上最大的比特币交易所之一。黑客的这次攻击暴露了数千名交易者的个人信息。

分享: