En bref
- Deux transactions mystérieuses ont permis d’extraire plus de 5 millions de dollars de droits entre deux gisements différents,
- Le pool d’Ethermine distribuera le paiement massif aux contributeurs de haschisch après une retenue de quatre jours pour permettre à l’expéditeur de réclamer son ETH.
- L’autre taxe, extraite par SparkPool, est toujours en suspens dans l’attente d’une enquête en cours.
Il semble que plus de 2 millions de dollars de l’ETH ne seront pas réclamés.
Après quatre jours d’attente, l’entreprise autrichienne Bitfly, spécialisée dans l’innovation des chaînes de magasins, va distribuer le produit d’une transaction Ethereum envoyé avec une commission de plus de 2,4 millions de dollars.
La transmission était l’une des une paire de transactions diffusée la semaine dernière en dépensant un total de plus de 5,2 millions de dollars en frais, ce qui a fait naître la spéculation d’un bogue majeur non détecté dans un contrat intelligent rarement utilisé, ou le chantage financier exercé par les pirates informatiques.
La transaction gelée a été initialement validée par Ethermineun pool minier géré par la Bitfly. L’emprise bienveillante a peut-être ébréché quelques plumes parmi les contributeurs au pool. Le Papillon a pris soin de préciser que l’action exécutive était ponctuelle et qu’il distribuera toujours la totalité de la récompense globale, comme le prévoit sa politique de paiement à l’avenir.
Les discussions qui ont suivi la première transaction à frais élevés, le 10 juillet, d’une valeur de près de 2,6 millions de dollars, ont porté sur les bogues potentiels d’une transaction déclenchée automatiquement. Une deuxième transaction, tout aussi disproportionnée, envoyée le lendemain, a cependant obligé les observateurs à envisager d’autres possibilités. La transaction du 10 juillet a été exploitée par SparkPooldont l’enquête est en cours.
Après la deuxième transaction à prix élevé, la société chinoise d’analyse de chaînes de blocs PeckShield a publié un rapport indiquant que les transactions mystérieuses pourraient être le résultat de pirates informatiques partiellement infructueux qui réfléchissent sur leurs pieds. Les recherches affirment qu’un échange de devises cryptographiques non divulgué a vu ses références compromises lors d’une attaque de phishing.
Incapables de drainer les fonds vers leur propre adresse en raison des protections multi-signes des portefeuilles, les informations ont néanmoins permis aux intrus d’effectuer des transactions vers une petite liste d’adresses sur liste blanche. De là, les pirates ont diffusé les transactions en question afin d’obtenir une rançon de l’échange sous la menace d’autres envois inutiles.
Avec la libération des droits sur l’éthermine, il semble que le mystère ne sera pas résolu rapidement. M. Bitfly a noté que si un certain nombre de personnes se sont présentées pour réclamer les frais, aucune n’a pu signer de transactions à partir du compte d’envoi pour prouver qu’elle avait le contrôle des clés privées.
Nous n’obtiendrons peut-être une réponse qu’après une enquête réussie de Sparkpool, ou si la pauvre âme qui contrôle le compte décide de se manifester et de raconter son histoire.
Auteur/autrice
