Coindash: Kryptogeld-Crowdfunding mit Adressänderung gekapert
Unbekannte Angreifer hackten die Website des Projekts Coindash und änderten dort die Kryptogeld-Adresse, an die Investoren bei einem Crowdfunding Geld schicken sollten. Die falsche Adresse war nur wenige Minuten online – genug für einen Millionen-Coup.
(Bild: dpa, Karl-Josef Hildenbrand / Symbolbild)
Mit einem vergleichsweise simplen Trick gelang es Unbekannten am Montag, das Initial Coin Offering (eine Art Crowdfunding) des Projekts Coindash zu kapern: Die Angreifer verschafften sich laut Darstellung von Coindash Zugriff zur Auktionswebsite und änderten die Kryptogeld-Adresse, an die Investoren die Gelder schicken sollten. Das wurde Berichten zufolge zwar rund drei Minuten nach dem Crowdfunding-Start von den Coindash-Machern bemerkt, die auch sogleich Nutzer über Slack-und Twitter warnten. Dennoch reichte es bei dem Investoren-Andrang aus, um über 43.000 Ether auf die falsche Adresse zu spülen (derzeit rund 7,6 Millionen Euro).
Da Ether-Überweisungen nicht umkehrbar sind, ist das Geld für die Investoren verloren. Entsprechend groß war der Unmut in der Community über den Vorfall; Spekulationen, dass Coindash selber hinter der Sache stecke, machten die Runde. Coindash wies den Verdacht zurück. Inzwischen habe man die israelische Polizei sowie private Sicherheitsfirmen eingeschaltet. Bislang haben die unbekannten Täter das Geld noch nicht von der Adresse bewegt. Wie es ihnen gelang, die Website zu verändern, ist nicht klar.
Tokens werden neu ausgegeben
Coindash hat am Donnerstag nun einen Plan vorgelegt, wie auch die hereingelegten Investoren doch noch zu den beim Crowdfunding verkauften Währungstokens kommen sollen: Dafür müsse ein neuer Smart Contract in der Ethereum-Blockchain aufgesetzt werden, der für eine erneute Token-Ausgabe sorgt. Investoren, die bereits Tokens erhalten habe, müssten diese an eine sogenannte Burn Adress schicken, um sie unbrauchbar zu machen. Betrogene Investoren sollen ein Online-Formular ausfüllen, damit sie bei der Neuausgabe berücksichtigt werden können.
Mit den sogenannten Initial Coin Offerings, kurz ICO, etabliert sich immer mehr eine eigene unregulierte Investmentform. Potente Investoren stecken dabei ihr Kryptogeld in neue Projekte und sorgen dabei in jüngster Zeit für immer neue Millionen-Rekorde. Knapp gesagt handelt es sich um Crowdfundings, bei der die Projektmacher eine neue Währung zum Vorverkauf ausgeben und mit den Einnahmen ihre Entwicklungsarbeit finanzieren. Je nach Projekt kann so ein Token dann als eine Art Anteilsschein mit Stimmberechtigung dienen oder auch als Zahlungsmittel innerhalb des geplanten Dienstes.
Angriffsziel Kryptogeld
Die enormen Kursgewinne, die Kryptowährungen wie Bitcoin und Ethereum seit Anfang des Jahres hingelegt haben, rufen wohl immer mehr Online-Ganoven auf den Plan. So machten erst kürzlich Warnungen vor einer massiven Phishing-Kampagne über Reddit und Slack die Runde, die auf Nutzer des Dienstes Myetherwallet.com zielte. (axk)
