Points clés à retenir
- Les transactions peuvent être le résultat d’un échange qui a été piraté.
- L’adresse piratée ne pouvait envoyer des fonds qu’à d’autres adresses de la liste blanche, de sorte que le pirate peut avoir utilisé les frais massifs comme moyen de rançon.
- Les pools miniers impliqués dans les deux transactions tentent de trouver une solution et de restituer les fonds.
Partager cet article
L’histoire des frais de transaction d’Ethereum, d’un montant de 5 millions de dollars, a peut-être enfin été résolue. Selon PeckShield, cet incident porte toutes les marques d’un échange qui a perdu le contrôle de sa clé privée et fait l’objet d’un chantage.
Théories sur les transactions d’Ethereum
Deux transactions d’une valeur totale de 5 millions de dollars ont fait le tour des médias sociaux.
Alors que la communauté cherche à déchiffrer le mystère, la société de sécurité PeckShield pourrait avoir la réponse, a rapporté ChainNews.
PeckShield spécule que le hacker pourrait avoir volé les identifiants pour accéder aux fonds d’un échange crypté en les attirant vers un site de phishing.
Selon l’entreprise, les transactions pourraient être le résultat d’un échange perdant le contrôle de ses fonds au profit d’un hacker. Mais l’adresse ne pouvait envoyer des fonds qu’à quelques autres adresses de la liste blanche.
Comme le hacker ne pouvait donc pas voler directement les fonds, ils ont menacé d’envoyer de petites transactions avec des frais massifs s’ils n’étaient pas indemnisés.
Selon cette théorie, l’échange n’était pas conforme, et les pirates informatiques ont exécuté ces transactions Ethereum. Si c’était l’œuvre d’un hacker, leur plan semble avoir échoué.
Les pools miniers qui ont validé les blocs contenant ces transactions – Sparkpool et Ethermine – ont promis une solutionavec, notamment, Ethermine en indiquant ils retourneront les fonds à l’adresse si on les contacte.
Aujourd’hui, notre pool d’Ethermine ETH a réalisé une transaction avec une redevance de ~10.000 ETH (https://t.co/B5gRWOrcPf). Nous pensons qu’il s’agit d’un accident et pour résoudre ce problème, l’expéditeur de la tx doit immédiatement nous contacter à via DM ou notre portail de support à https://t.co/JgwX4tGYr4 ! pic.twitter.com/sWxVRx5muv
– Bitfly (@etherchain_org) 11 juin 2020
Spéculation et avertissements
Avant même le rapport de PeckShield, Trezor, le propriétaire du portefeuille matériel, avait souligné que ce problème était un vecteur d’attaque imposé par les logiciels malveillants.
Les chances qu’il s’agisse d’un accident répété deux fois par le même utilisateur sont minces. À ce stade, on peut présumer de la mauvaise foi – qu’il s’agisse d’un malware ou d’un hacker.
Il n’est pas nécessaire qu’il y ait un échange pour que cette histoire tienne.
Mais le nombre élevé de dépôts et de retraits fausse la probabilité que ce soit une entreprise. Il peut s’agir de n’importe quelle entité qui traite les dépôts des clients – une bourse, un pool minier, ou même une chaîne de Ponzi.
L’adresse compte encore plus de 3 millions de dollars de transactions Ethereum et envoie activement des transactions. On peut supposer qu’elle draine des fonds du compte vulnérable, à moins que le hacker n’ait toujours le contrôle et qu’il ne s’amuse.
Crypto Briefing mettra à jour cet article au fur et à mesure de l’évolution de l’histoire.
Partager cet article
Auteur/autrice
