Alors que la problématique de la cybersécurité est au centre des actualités, à l’exemple de cette cyberattaque lancée contre des porte-conteneurs récemment, c’est cette fois-ci la plateforme CoinDash qui est victime. Des hackers ont en effet profité d’une ICO de l’entreprise pour dérober plus de 7 millions d’euros en très peu de temps.

Une ICO, Initial Coin Offering, désigne une levée de fonds pratiquée à l’aide de crypto-monnaie comme le Bitcoin ou l’Ether. L’on peut comparer une ICO à un Kickstarter qui concernerait seulement les projets blockchains. Ces nouvelles formes de levées de fonds deviennent, si l’on peut dire, monnaie courante, pour bon nombre d’entreprises. Pour qu’une ICO fonctionne bien, il faut que la mise en place aille au plus simple possible afin que l’investisseur ne soit pas découragé par la complexité de la manoeuvre. CoinDash a donc rendu son ICO publique à 15h, afin que chacun puisse investir à l’adresse partagée par l’entreprise. En échange, CoinDash envoyait des jetons correspondant à un nombres d’actions, que chaque contributeur pouvait échanger. Seulement, ce n’est pas vraiment comme ça que la manoeuvre s’est déroulée, puisqu’en l’espace de 3 minutes, un hacker a réussi à se mettre plus de 7 millions de dollars dans les poches. L’attaquant a réussi à modifier l’adresse du portefeuille Ethereum à laquelle devait être versés les fonds afin de mettre la sienne. En échangeant ces deux adresses, c’est comme s’il modifiait des coordonnées bancaires pour mettre celles de son compte. Chaque investisseur a donc adressé de l’argent directement au hacker sans se douter de rien, et c’est au bout de ces 3 minutes que CoinDash s’est aperçu de la tromperie et y a mis fin.

monnaie Ethereum

Pour le moment, l’adresse du portefeuille utilisée par le hacker est intraçable, et les 7 millions se sont bel et bien envolés. CoinDash affirme que le projet reste d’actualité, même si bon nombre de contributeurs commencent à douter de la capacité de l’entreprise à se relever après une telle attaque.

Source : Next INpact