Cette semaine a été coûteuse pour les utilisateurs de la chaîne de magasins Ethereum. Au cours des deux derniers jours, un utilisateur a réussi à dépenser 5,2 millions de dollars en frais pour effectuer seulement deux transactions – et l’une d’entre elles n’a coûté que 130 dollars ! Et maintenant, un troisième La transaction a été effectuée par un autre utilisateur, mais pour un montant de seulement 500 000 dollars, ce qui semble peu en comparaison.
Et ces transactions absurdes suscitent des théories farfelues.
« La 3ème tx anormale sur l’éthereum avec plus de 2000 frais de l’ETH est passée [through]. Quelqu’un pense qu’il pourrait s’agir du chantage d’un hacker à un échange quelconque ». tweeted Da Hongfei, co-fondateur du NEO.
“A [wild] devinez [is] certains services d’échange/mallettes/ETH sont « kidnappés » par un pirate informatique, » spéculé Dovey Wan, partenaire fondateur de la Crypto primitive.
Mais, selon la société chinoise PeckShield, spécialisée dans l’analyse des chaînes de magasins, rapportée par Chainews, ces théories ne sont pas si farfelues après tout. L’analyse de PeckShield explique que les escroqueries d’un million de dollars étaient probablement des « attaques de rançon sur le prix du gaz ».
En bref, les chercheurs affirment que les pirates informatiques ont eu accès aux fonds d’une bourse. Ils sont en mesure d’envoyer de l’argent sur certains comptes de la liste blanche qui sont marqués comme fiables dans la base de données de la bourse, mais pas sur le leur. Ils envoient donc les fonds avec des frais de transaction excessivement élevés pour saper les comptes de la bourse, et ils exigent une rançon si elle doit cesser.
La recherche vise les deux premières opérations, qui ont dépensé au total 5,2 millions de dollars en honoraires, mais elle peut aussi s’appliquer à la troisième.
Les pirates font du chantage à la bourse
Les pirates ont commencé par utiliser une attaque de phishing (où ils falsifient un site web ou un e-mail pour essayer d’obtenir des informations d’identification) pour obtenir une sorte d’accès à l’échange, selon le rapport. Cela a fonctionné, ils avaient une partie des autorisations pour envoyer une transaction. Mais il y a eu un problème.
L’échange avait un réglage de sécurité multi-signature. Cela signifie que plusieurs clés (comme des mots de passe) sont nécessaires pour envoyer l’argent. Il semblait donc qu’ils ne pouvaient rien faire.
Mais ils ont ensuite réalisé qu’ils pouvaient contourner cette sécurité multi-signature par une astuce : ils pouvaient envoyer à une adresse sur liste blanche, car ces adresses ne nécessitent qu’une seule autorisation pour envoyer une transaction.
Seuls les pirates informatiques n’ont pas pu envoyer l’argent sur leurs propres comptes de cette manière. Ils ont préféré envoyer une petite quantité d’Ethereum à l’une des adresses de la liste blanche, mais ont ajouté des frais de transaction excessivement élevés. Alors qu’ils ne recevaient pas d’argent, ils faisaient grimper le coût de l’échange à un niveau très élevé. Et cela leur donnait la possibilité d’exiger une rançon.
Et c’est là tout le problème : les pirates continueront à envoyer l’ETH à partir de cette bourse jusqu’à ce que ses opérateurs cèdent à leurs demandes, selon l’analyse de PeckShield.
Décrypter n’a pas pu contacter immédiatement PeckShield pour obtenir des commentaires, ni vérifier quel échange (qui n’est pas divulgué dans le rapport de PeckShield) a été affecté.