218. ETHEREUM: come hanno rubato 9 milioni di dollari a CoinDash

Nel mondo delle criptovalute, dove i buoni e i cattivi si alternano continuamente, a volte ci si imbatte in azioni criminali talmente ingegnose da meritare un riconoscimento, per quanto ironico. Questo è il caso di un recente attacco informatico che ha colpito CoinDash, una piattaforma di trading di criptovalute, durante la loro Initial Coin Offering (ICO). L'ICO è un modo per raccogliere fondi attraverso la vendita di monete virtuali, in questo caso Ether, la criptovaluta della piattaforma Ethereum.

CoinDash aveva pianificato di raccogliere 12 milioni di dollari attraverso questa ICO. Il processo era semplice: gli investitori registrati dovevano inviare Ether a un indirizzo di borsellino elettronico fornito sul sito web della piattaforma. Tuttavia, nei minuti cruciali in cui la pagina web è stata aperta, un hacker è riuscito a modificare l'indirizzo del borsellino, sostituendolo con uno sotto il suo controllo. Questo è l'equivalente digitale di cambiare l'IBAN in un bonifico bancario.

Il risultato è stato che gli investitori hanno inviato i loro fondi all'indirizzo sbagliato, permettendo all'hacker di appropriarsi di circa 9 milioni di dollari in Ether. Solo dopo che le piattaforme di monitoraggio delle transazioni elettroniche hanno rilevato l'anomalia, CoinDash si è accorta dell'attacco. Nonostante la perdita, CoinDash ha deciso di onorare le quote di monete virtuali a chi ha inviato fondi all'indirizzo errato, dimostrando un impegno verso i propri investitori.

Questo evento mette in luce quanto le frodi nel mondo delle criptovalute stiano diventando comuni, con attacchi sempre più sofisticati e difficili da prevenire. L'episodio di CoinDash è emblematico per la sua semplicità e genialità, dimostrando come anche una piccola modifica possa avere enormi conseguenze finanziarie.