Nieuws

Hackers stelen 8 miljoen dollar aan ethereum via een truc

18 juli 2017 11:01

Door het ethereum-betaaladres van een startup aan te passen hebben hackers onopgemerkt miljoenen dollars gestolen.

De hackers hebben de website van Coindash gehackt, een startup die een crowdfundingactie hield voor een nieuwe dienst op het Ethereum-netwerk. Dit gebeurt wel vaker: deze zogeheten Initial Coin Offering (ICO) zijn erg populair de laatste tijd en laten mensen investeren in een soort nieuwe Ethereum-app.

Door de website van Coindash te hacken konden de aanvallers het ethereum-betaaladres aanpassen. Op die manier maakten investeerders 8 miljoen dollar van de cryptocurrency over naar het verkeerde adres. Eenmaal overgemaakt is ook echt overgemaakt, waardoor de hackers dat geld nu kunnen doorsluizen naar hun echte rekening. Techsite Motherboard noemt het een 'simpele truc'.

Coindash heeft de hack op de website bevestigd. De startup roept investeerders die naar het verkeerde betaaladres hebben overgemaakt op om dit formulier in te vullen. De investeerders krijgen nog steeds hun aandeel in Coindash. Met de crowdfundingactie is nog 6,4 miljoen dollar opgehaald voordat de hack plaatsvond. "We kijken naar de digitale inbraak en zullen klanten zo snel mogelijk informeren over onze bevindingen", zegt een woordvoerder van Coindash. "We zullen snel terugkeren." Wel waarschuwt het bedrijf nog steeds geen ethereum te sturen naar een adres: "We worden nog steeds aangevallen."

Hack Ethereum-beurs

De hack vindt een week plaats nadat Zuid-Korea's grootste Ethereum-beurs werd gehackt. Het is onduidelijk hoeveel bij deze hack is buitgemaakt, maar het gaat in ieder geval om tienduizenden dollars. De hackers slaagden erin om in te loggen bij accounts van gebruikers en vervolgens hun ethereum over te boeken naar een andere rekening. 

Het is daarbij belangrijk om te onthouden dat niet Ethereum is gehackt, maar de beurzen of bedrijven die deze cryptocurrency verhandelen.