Birkaç potansiyeli bulunan yatırımcı, dün CoinDash adlı bir yeni şirketinin açtığı ilk madeni para teklifinde (ICO) ele geçirilen bir ethereum adresine eter göndererek yanlışlıkla toplam 10 milyon dolara kadar hırsızlık yaptı.
17 Temmuz’da yaptığı bildiri üzerine, 7 milyon dolarlık bir miktar ICO projesinin sözleşme adresini değiştiren bir hacker tarafından çalındı. CoinDash bugün güncellenmiş bir açıklamada, 2.000 yatırımcının, açık satış başladığında sahte adrese toplam 37.000 eter gönderdiğini söyleniyor.
Saldırı ortaya çıktıktan hemen sonra sadece az sayıda işlem görüldü, bir yatırımcı sahte adrese 50 eter gönderdi, Etherscan.io’ya göre. Geçtiğimiz günlerde şifreleme piyasasındaki toparlanmanın etkisiyle, gazetede yayınlanan habere göre, toplamda yaklaşık 43.500 eter adrese gönderildi ve bu miktar 10.3 milyon dolardan biraz daha az bir para. CoinDash, ihlalin nasıl gerçekleştiğini henüz açıklamak zorunda değilken, diğerleri konunun nedenini spekülasyona bağlıyor.
Örneğin, Çin’in madencilik havuzu COO’su Wu Guanggeng, Weibo’da, ihlalin aslında alan adı sunucusu sağlayıcısı yoluyla yapılabileceği fikrini ileri sürdü. CoinDesk tarafından iletildiğinde Wu, bilgi kaynağı olarak aboneler için kriptokrasi haberi yayınlayan WeChat resmi bir hesap olduğunu belirtti. Sosyal mesajlaşma hesabından bir mesaj, sahte bir iletişim adresi kullanırken, CoinDash destek personelinin bilgisayar korsanının CoinDash.io’ya neredeyse aynı web sitesini ilk kez kopyaladığını iddia etti.
CoinDash, web sitesinin kapanmasının kesim süresini onaylamadı. Bununla birlikte, şirket, 17 Temmuz sabahı EST saat 10: 39’da, simge satışının bittiğini ve yatırımcılardan “herhangi bir adrese herhangi bir ETH” göndermemesini istediğini tweet atarak belirtti.
Bunu, saat 12.47’de başka bir tweet ile devam ettirdi. İfadesine bağlanan ve kısa bir süre sonra etkilenenlerin bir forma işaret ettikten sonra. Şimdiye kadar sahte sözleşme adresi herhangi bir giden işlem yapmadı.