Hacker stehlen Trading-Plattform vor dem Start rund 8 Millionen Dollar in virtueller Währung

CyberkriminalitätSicherheit

Er hatte sich im Vorfeld Zugriff auf die Website verschafft. Das betroffene Unternehmen CoinDash versichert, dass die Investoren ihre Anteile erhalten und dass das Projekt fortgeführt werden soll. Das Vertrauen in die Professionalität des Unternehmens ist jedoch tief erschüttert.

Der sogenannte Token Sale – vergleichbar mit einer Crowdfunding-Kampagne – des Start-ups CoinDash ging gründlich in die Hose. Der am Montag durchgeführte Token-Verkauf wurde von Unbekannten gehackt. Bei dem Verkauf sollten Investoren Beträge in virtueller Währung (Ethereum) schicken, um so die Entwicklung des geplanten Marktplatz für Kryptowährungen zu finanzieren. Im Gegenzug hätten sie dann Anteile an dem Unternehmen erhalten.

Wie Motherboard berichtet, sind dem Angreifer dabei zunächst 7,4 Millionen Dollar in virtueller Währung in die Hände gefallen. Aktuell weist sein Konto ein Guthaben von 8.385.444,11 Millionen Dollar (192,82 ETH) auf.

Der Token-Verkauf war von Beobachtern der Szene schon sehnlichst erwartet worden. Das Start-up CoinDash profitierte dabei von der allgemeinen Aufmerksamkeit, die Ethereum und Bitcoin derzeit genießen. Es wollte sich als Handelsplatz etablieren. Da es allerdings nicht einmal in der Lage war, seine erste größere Aktivität sicher durchzuführen, sind nun die Zweifel im Kreis der Interessenten groß, ob es dafür das geeignete Rüstzeug hat.

Das vermeintlich an CoinDash transferierte Geld ist nicht weg, es gehört jetzt nur jemand anders (Screenschot: silicon.de)
Das vermeintlich an CoinDash transferierte Geld ist nicht weg, es gehört jetzt nur jemand anders (Screenschot: silicon.de)

Spekulationen, es handle sich bei der geplanten Plattform um einen großangelegten betrug haben die Verantwortlichen jedoch zurückgewiesen. Sie betonten, alle Nutzer, die vor der Schließung der Website eingezahlt hätten, würden den ihnen zustehenden Anteil am Unternehmen erhalten. Es sei erheblicher Schaden entstanden, aber das Projekt als solches werde weitergeführt.

Auf seiner Website ist CoinDash aktuell um Schadensbegrenzung bemüht (Screenshot: silicon.de)
Auf seiner Website ist CoinDash aktuell um Schadensbegrenzung bemüht (Screenshot: silicon.de)

Der Hackerangriff an sich war vergleichsweise banal und richtete sich nicht gegen die Handelsplattform von CoinDash oder interne System, sondern lediglich die Website des Token-Verkaufs. Beim Start des Verkaufs veröffentlichte CoinDash dort eine Zeichenfolge, die Interessierten die Wallet-Adresse angab, an die Beträge geschickt werden sollten. Nach aktuellen Wissenstand hatten der oder die Hacker sich aber schon im Vorfeld Zugriff auf die Website verschafft. So konnten sie diese Zeichenfolge austauschen. Die Zahlungen gingen dadurch an einen von ihm oder ihnen kontrolliertes Ethereum-Wallet.

Die falsche Zeichenfolge stand offenbar nur wenige Minuten auf der Website, bevor sie bemerkt und an einer Investition interessierte Nutzer gewarnt wurden Aufgrund des Andrangs an Interessenten kam aber ein Betrag von über 8 Millionen Dollar zusammen.

Tipp: Kennen Sie die größten Technik-Flops der IT-Geschichte? Überprüfen Sie Ihr Wissen – mit 14 Fragen auf silicon.de.

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen