Categories: Sicherheit

Coindash: Hacker stehlen Trading-Plattform 6 Millionen Euro

Der sogenannte Token Sale – vergleichbar mit einer Crowdfunding-Kampagne – des Start-ups CoinDash ging gründlich in die Hose. Der am Montag durchgeführte Token-Verkauf wurde von Unbekannten gehackt. Bei dem Verkauf sollten Investoren Beträge in virtueller Währung (Ethereum) schicken, um so die Entwicklung des geplanten Marktplatz für Kryptowährungen zu finanzieren. Im Gegenzug hätten sie dann Anteile an dem Unternehmen erhalten.

Wie Motherboard berichtet, sind dem Angreifer dabei rund 7 Millionen Dollar in virtueller Währung in die Hände gefallen. Der Token-Verkauf war von Beobachtern der Szene schon sehnlichst erwartet worden. Das Start-up CoinDash profitierte dabei von der allgemeinen Aufmerksamkeit, die Ethereum und Bitcoin derzeit genießen. Es wollte sich als Handelsplatz etablieren. Da es allerdings nicht einmal in der Lage war, seine erste größere Aktivität sicher durchzuführen, sind nun die Zweifel im Kreis der Interessenten groß, ob es dafür das geeignete Rüstzeug hat.

Spekulationen, es handle sich bei der geplanten Plattform um einen großangelegten betrug haben die Verantwortlichen jedoch zurückgewiesen. Sie betonten, alle Nutzer, die vor der Schließung der Website eingezahlt hätten, würden den ihnen zustehenden Anteil am Unternehmen erhalten. Es sei erheblicher Schaden entstanden, aber das Projekt als solches werde weitergeführt.

Auf seiner Website ist CoinDash aktuell um Schadensbegrenzung bemüht (Screenshot: silicon.de)

Der Hackerangriff an sich war vergleichsweise banal und richtete sich nicht gegen die Handelsplattform von CoinDash oder interne System, sondern lediglich die Website des Token-Verkaufs. Beim Start des Verkaufs veröffentlichte CoinDash dort eine Zeichenfolge, die Interessierten die Wallet-Adresse angab, an die Beträge geschickt werden sollten. Nach aktuellen Wissenstand hatten der oder die Hacker sich aber schon im Vorfeld Zugriff auf die Website verschafft. So konnten sie diese Zeichenfolge austauschen. Die Zahlungen gingen dadurch an einen von ihm oder ihnen kontrolliertes Ethereum-Wallet.

Die falsche Zeichenfolge stand offenbar nur wenige Minuten auf der Website, bevor sie bemerkt und an einer Investition interessierte Nutzer gewarnt wurden Aufgrund des Andrangs an Interessenten kam aber ein Betrag von über 8 Millionen Dollar zusammen.

Tipp: Kennen Sie die größten Technik-Flops der IT-Geschichte? Überprüfen Sie Ihr Wissen – mit 14 Fragen auf silicon.de.

Kai Schmerer

Kai ist seit 2000 Mitglied der ZDNet-Redaktion, wo er zunächst den Bereich TechExpert leitete und 2005 zum Stellvertretenden Chefredakteur befördert wurde. Als Chefredakteur von ZDNet.de ist er seit 2008 tätig.

Recent Posts

o1: OpenAI stellt neues KI-Modell für komplexe Abfragen vor

Das o1 genannte Modell liegt als Preview vor. Bei einer Mathematikprüfung beantwortet es 83 Prozent…

1 Tag ago

Zoom erhält IT-Sicherheits- kennzeichen des BSI

Das Kennzeichen erhalten Zoom Workplace Pro und Zoom Workplace Basic. Es bescheinigt unter anderem aktuelle…

1 Tag ago

Google verbessert Tab-Verwaltung in Chrome

iOS und iPadOS erhalten Tab-Gruppen. Zudem unterstützt Chrome nun die Synchronisierung von Tab-Gruppen.

2 Tagen ago

Identitätsdiebstahl: 58 Prozent der Deutschen sorgen sich um digitales Erbe

Sie befürchten einen Missbrauch der Identitäten von Verstorbenen. 60 Prozent befürworten deswegen eine Klärung des…

2 Tagen ago

Bericht: Samsung plant massiven Stellenabbau

In einigen Unternehmensbereichen sind angeblich bis zu 30 Prozent der Beschäftigten betroffen. Samsung spricht in…

2 Tagen ago

Kritische Lücken in Adobe Reader und Acrobat

Sie erlauben eine Remotecodeausführung. Betroffen sind alle unterstützten Versionen von Adobe Reader und Acrobat für…

3 Tagen ago