Das Blockchain-Analyseunternehmen PeckShield weist darauf hin, dass Good Cycle das Opfer der drei mysteriösen Ethereum-Transaktionen war, die den Minern des Netzwerks Gebühren in Höhe von 5,2 Millionen US-Dollar einbrachten.
Auf seinem offiziellen Twitter-Account teilt das Blockchain-Analyse- und Forschungsunternehmen mit PeckShield, bestätigt, dass die mysteriösen und besonderen Transaktionen von Ethereum wurden von Firmen-Bots durchgeführt Guter Zyklus. Nach Angaben des Unternehmens wurde eine vollständige Nachverfolgung aller Transaktionen und Bewegungen durchgeführt, die von der Adresse aus erfolgten, die die ersten beiden Transaktionen gesendet hatte; Deren Provisionsgebühren beliefen sich zum Zeitpunkt ihrer Erhebung auf insgesamt 5,2 Millionen US-Dollar.
Um diese Hypothese zu testen, weist die Firma PeckShield darauf hin Versand 0,5 ETH an eine Good Cycle-Adresse; und dass nach ein paar Minuten die 0,5 ETH an dieselbe Adresse gesendet wurden, von der aus die beiden Transaktionen getätigt wurden. Eine Tatsache, die bestätigt, dass diese Adresse zu Good Cycle gehört.
In dem Tweet weist das Forschungsunternehmen darauf hin, dass es das Opfer dieser extravaganten Provisionen identifiziert habe und dass es sich dabei um die koreanische Börse Good Cycle handele.
Ebenso PeckShield Er wies darauf hin, dass es sich um eine kleine Börse mit einem ziemlich schlechten Sicherheitssystem handele. Aufgrund dieser geringen Sicherheit konnten die Hacker auf das Konto zugreifen und die Transaktionen durchführen. Obwohl die Hacker, wie in einem früheren Bericht dieser Firma erwähnt, nicht in der Lage waren, die vollständige Kontrolle über die Gelder zu erlangen; das, weil es darum geht Adressen mit mehreren Signaturen. Aus diesem Grund erlangten die Hacker nur eine Teilkontrolle, die es ihnen ermöglichte, das Geld über zuvor autorisierte Adressen auszugeben.
Es könnte Sie interessieren: Möglicher Erpressungsfall: Die seltsamen Transaktionen in Ethereum sind das Ergebnis eines Börsen- oder Depotdienst-Hacks
Was wir bisher wissen
Erinnern wir uns daran, dass das Ethereum-Netzwerk in den letzten Tagen die Wiege von drei mysteriösen Transaktionen war, bei denen Provisionsgebühren in Millionenhöhe an Bergleute gezahlt wurden. Somit ist die Primera y zweite Die im Hinblick auf die Provisionen bedeutendsten Transaktionen wurden über dieselbe Adresse abgewickelt, während die dritte, aber ebenso seltsame Transaktion von einem anderen Benutzer durchgeführt wurde, der ebenfalls eine ungewöhnlich hohe Provisionssumme an die Bergleute zahlte.
Aufgrund dieser drei Transaktionen, die nacheinander im Ethereum-Netzwerk stattfanden, begannen Forscher der Firma PeckShield mit einer aufwändigen Untersuchung, um herauszufinden, ob es sich um einen menschlichen Fehler, einen Fall von Geldwäsche oder Erpressung handelte. Daher hat das Unternehmen im Verlauf der Untersuchung Erklärungen und Berichte herausgegeben, um seine Entdeckungen der kryptografischen Gemeinschaft bekannt zu machen.
In diesem Sinne ist die berichten von PeckShield weist darauf hin, dass es sich bei diesen Transaktionen um einen Fall von Erpressung und Erpressung gegen einen Kryptowährungsbörsen- oder -verwahrungsdienst handelt. Jetzt die neuen Erklärungen Das Forschungsunternehmen weist darauf hin, dass Good Cycle ein Opfer dieser Erpressung sei.
Dennoch hat sich diese in Südkorea ansässige Börse nicht zu der Angelegenheit geäußert. Auf der anderen Seite der Mining-Pool Äthermine angekündigt Dies würde die erhaltene Provision von 10.668,7 ETH unter seinen Bergleuten verteilen. Die Provision für diese Transaktion beträgt umgerechnet 2,6 Millionen Dollar. Die Verteilung der Gebühr erfolgt wiederum gerecht für alle Bergleute, die an der Gewinnung des Blocks beteiligt waren. Somit erhält jeder Miner eine Provision entsprechend der Hash-Leistung, die jeder Miner zum Zeitpunkt der Extraktion des Blocks beigesteuert hat. SparkPool seinerseits, der Pool, der die erste Transaktion abgebaut hat, wird dasselbe hinsichtlich der Provision der Miner tun.
Details des neuen Berichts: Ein Ponzi-System in Schwierigkeiten
Die noch laufende PeckShield-Untersuchung enthüllte einige der Ermittlungsarbeiten der Gruppe im Detail:
„Wir mussten als Vorschau bei 0x12d8012 und 0xe87fda7 beginnen, die mit der Adresse 0xcdd6a2b verknüpft sind, und eine tiefere Suche und einen Crawl durchführen. „Endlich haben wir herausgefunden, dass die Adresse, die mit 0xcdd6a2b beginnt, zu einer kleinen Börse namens Good Cycle in Südkorea gehört.“
Ebenso weist der Bericht darauf hin, dass es sich bei dieser Börse aufgrund ihrer Funktionsweise und der Werbung, die sie macht, um mehr Benutzer anzulocken, möglicherweise um ein Schneeballsystem handelt. Andererseits wiesen die Forscher darauf hin, dass die Börse über ein relativ niedriges Sicherheitssystem verfügt. Daher wird vermutet, dass dies die Ursache für die Angriffe war Ransomware y Phishing auf der Plattform.
„Unsere Analyse ergab, dass die Good Cycle Exchange-Website auf dem HTTP-Protokoll basiert und den Zugriff auf das HTTPS-Verschlüsselungsprotokoll nicht unterstützt. Daher werden alle vertraulichen Informationen im Klartext übertragen. Y „Für Hacker ist es leicht, Angriffe wie Phishing durchzuführen.“
Schließlich weist der PeckShield-Bericht darauf hin, dass der Verlust von 5,2 Millionen US-Dollar „einfach Pech“ sei, da es sich um ein Schneeballsystem handele. Die Verantwortlichen dieses Systems sind bereit, diesen Vorfall geheim zu halten; Daher stellten sie sich weder als Opfer des Angriffs dar, noch forderten sie die Rückgabe der Gelder an die Mining-Pools. PeckShield ist davon überzeugt, dass die Manager bei einer Fortsetzung des Plans viel mehr zurückgewinnen können, als sie verloren haben, sogar Hunderte Millionen mehr.
Weiterlesen: Javier Pastor: Die Abschaffung des Bargelds in Spanien könnte die Präsenz von Kryptowährungen verstärken
