Un mois après le piratage de la banque Goldman Sachs & Morgan Stanley par un hacker anglais, la nouvelle plateforme de cyber-monnaies CoinDash a été victime d'un hacker. La plateforme avait dans le cadre de son inauguration lancé une opération pour inciter les investisseurs à financer des projets sur la plateforme avec Ethereum, une cryptomonnaie basée sur la blockchain. Cette opération lancée le 17 juillet a été l'occasion pour un hacker de voler l'équivalent de 7 millions de dollars d'Ether soit environ 6 millions d'euros en moins de 3 minutes.
Il lui a seulement suffi de changer l'adresse du portefeuille Ethereum. Autrement dit, le hacker a mis sa propre adresse donc l'argent n'était pas envoyé dans le portefeuille de CoinDash. La plateforme s'est aperçue du piratage très rapidement, en moins de 3 minutes, mais le hacker avait déjà eu le temps d'agir. Malgré le piratage, CoinDash a pu récolter 6,4 millions de dollars de ses premiers contributeurs et participants sécurisés.
L'opération connue sous le nom de 'TokenSale' visait à obtenir des financements pour le développement d'applications sur CoinDash en envoyant des Ethers vers une adresse indiquée. En échange, les investisseurs en question obtiendraient des parts dans les applications concernées et de cette façon espérer un retour sur investissement à moyen terme.
Pour le moment, aucune trace du pirate n'a été retrouvée. En revanche, la plateforrme a garanti de rembourser en jetons toutes les personnes qui ont été touchées par le piratage. Par ailleurs, l'équipe de CoinDash a demandé aux contributeurs de ne plus envoyer de fonds mais elle a aussi annoncé que les transactions effectuées après la fermeture du site officiel ne seraient pas indemnisées.
Hacker, un 'métier' qui rapporte de plus en plus !
Ce piratage démontre que le métier de hacker est de plus en plus rémunérateur, en particulier avec les ransomwares. D'ailleurs, le mois dernier, l'hébergeur de sites web coréen Nayana a été obligé de payer 1 million de dollars de rançon alors que la Corée du Nord était suspectée de la cyberattaque Wannacry en mai dernier. La société, qui espère avoir récupéré la totalité de ses données, payera la rançon en plusieurs mois.
A chaque fois que Nayana effectuait un paiement, il gagnait une partie de l'accès à ses serveurs. Nayana, qui a été touché par le malware Erebus, a vu plus de 3400 de ses sites web mis hors ligne par les pirates. Cela constitue l'une des plus importantes rançons évoquées par une entreprise touchée par un ransomware.