Злоумышленники вернули стартапу CoinDash украденные 3 млн долларов

16 июля 2017 года израильский стартап CoinDash запустил процедуру ICO (Initial Coin Offering, первичного размещения токенов), которая в итоге закончилась для проекта не слишком хорошо. Через три минуты после размещения токенов неизвестные злоумышленники взломали сайт CoinDash и подменили адрес официального Ethereum-кошелька на свой собственный.

Хотя атаку обнаружили почти мгновенно, только за первые пять минут после взлома на кошелек хакеров перевели более 6 млн долларов. В итоге злоумышленники «заработали» более 43 000 Ethereum, что равнялось примерно 8,3 млн долларов по курсу на тот момент (по текущему курсу более 10 млн долларов).

Тогда представители CoinDash пообещали, что выпустят токены для всех пострадавших, которые отправили средства на кошелек преступников.

Теперь, спустя два месяца после инцидента, представители CoinDash неожиданно сообщили, что злоумышленники вернули на один из кошельков компании 10 000 ETH, то есть почти 3 млн долларов. Транзакцию действительно можно увидеть. При этом в кошельке злоумышленников до сих пор лежат оставшиеся 8 млн долларов.

Что именно подтолкнуло хакеров вернуть средства, неизвестно. Руководители CoinDash пишут, что преступники не выходили с ними на связь и не делали никаких официальных заявлений, поэтому об их мотивах остается лишь догадываться.

Представители CoinDash назвали случившееся «невероятным», но отметили, что расследованием июльского инцидента, в котором участвуют израильские правоохранительные органы, продолжается.