Categories: Sicherheit

Coindash: Hacker stehlen Trading-Plattform 6 Millionen Euro

Der sogenannte Token Sale – vergleichbar mit einer Crowdfunding-Kampagne – des Start-ups CoinDash ging gründlich in die Hose. Der am Montag durchgeführte Token-Verkauf wurde von Unbekannten gehackt. Bei dem Verkauf sollten Investoren Beträge in virtueller Währung (Ethereum) schicken, um so die Entwicklung des geplanten Marktplatz für Kryptowährungen zu finanzieren. Im Gegenzug hätten sie dann Anteile an dem Unternehmen erhalten.

Wie Motherboard berichtet, sind dem Angreifer dabei rund 7 Millionen Dollar in virtueller Währung in die Hände gefallen. Der Token-Verkauf war von Beobachtern der Szene schon sehnlichst erwartet worden. Das Start-up CoinDash profitierte dabei von der allgemeinen Aufmerksamkeit, die Ethereum und Bitcoin derzeit genießen. Es wollte sich als Handelsplatz etablieren. Da es allerdings nicht einmal in der Lage war, seine erste größere Aktivität sicher durchzuführen, sind nun die Zweifel im Kreis der Interessenten groß, ob es dafür das geeignete Rüstzeug hat.

Spekulationen, es handle sich bei der geplanten Plattform um einen großangelegten betrug haben die Verantwortlichen jedoch zurückgewiesen. Sie betonten, alle Nutzer, die vor der Schließung der Website eingezahlt hätten, würden den ihnen zustehenden Anteil am Unternehmen erhalten. Es sei erheblicher Schaden entstanden, aber das Projekt als solches werde weitergeführt.

Auf seiner Website ist CoinDash aktuell um Schadensbegrenzung bemüht (Screenshot: silicon.de)

Der Hackerangriff an sich war vergleichsweise banal und richtete sich nicht gegen die Handelsplattform von CoinDash oder interne System, sondern lediglich die Website des Token-Verkaufs. Beim Start des Verkaufs veröffentlichte CoinDash dort eine Zeichenfolge, die Interessierten die Wallet-Adresse angab, an die Beträge geschickt werden sollten. Nach aktuellen Wissenstand hatten der oder die Hacker sich aber schon im Vorfeld Zugriff auf die Website verschafft. So konnten sie diese Zeichenfolge austauschen. Die Zahlungen gingen dadurch an einen von ihm oder ihnen kontrolliertes Ethereum-Wallet.

Die falsche Zeichenfolge stand offenbar nur wenige Minuten auf der Website, bevor sie bemerkt und an einer Investition interessierte Nutzer gewarnt wurden Aufgrund des Andrangs an Interessenten kam aber ein Betrag von über 8 Millionen Dollar zusammen.

Tipp: Kennen Sie die größten Technik-Flops der IT-Geschichte? Überprüfen Sie Ihr Wissen – mit 14 Fragen auf silicon.de.

Kai Schmerer

Kai ist seit 2000 Mitglied der ZDNet-Redaktion, wo er zunächst den Bereich TechExpert leitete und 2005 zum Stellvertretenden Chefredakteur befördert wurde. Als Chefredakteur von ZDNet.de ist er seit 2008 tätig.