La société d'analyse de blockchain PeckShield désigne Good Cycle comme la victime des trois mystérieuses transactions Ethereum, qui ont ajouté 5,2 millions de dollars de frais aux mineurs du réseau.
Sur son compte Twitter officiel, le cabinet d'analyse et de recherche blockchain peckshield, confirme que les transactions mystérieuses et particulières de Ethereum ont été réalisés par des robots de l'entreprise Bon cycle. Selon le cabinet, un traçage complet a été effectué sur toutes les transactions et mouvements effectués à partir de l'adresse d'envoi des deux premières transactions ; dont les frais de commission totalisaient 5,2 millions de dollars au moment où ils ont été versés.
Pour tester cette hypothèse, le cabinet PeckShield souligne que envoyé 0,5 ETH à une adresse Good Cycle ; et qu'au bout de quelques minutes, les 0,5 ETH ont été envoyés à la même adresse à partir de laquelle les deux transactions ont été effectuées. Un fait qui confirme que cette adresse appartient à Good Cycle.
Dans le tweet, le cabinet d'études souligne avoir identifié la victime de ces commissions extravagantes, précisant qu'il s'agit de la bourse coréenne Good Cycle.
De même, peckshield Il a souligné qu'il s'agit d'une petite bourse dotée d'un système de sécurité assez médiocre. Et c’est grâce à cette faible sécurité que les pirates ont pu accéder au compte et effectuer les transactions. Bien que, comme indiqué dans un précédent rapport publié par cette société, les pirates n'aient pas été en mesure de prendre le contrôle total des fonds ; ceci parce que c'est adresses multi-signatures. Pour cette raison, les pirates n’ont obtenu qu’un contrôle partiel, ce qui leur a permis de dépenser l’argent via des adresses préalablement autorisées.
Il peut vous intéresser: Cas possible d'extorsion : les étranges transactions sur Ethereum sont le produit d'un piratage d'un service d'échange ou de garde
Ce que nous savons jusqu'à présent
Rappelons que ces derniers jours, le réseau Ethereum a été le berceau de 3 mystérieuses transactions, dans lesquelles des commissions d'un million de dollars ont été versées aux mineurs. Ainsi, le primera y deuxième Les transactions les plus importantes en termes de commissions ont été réalisées à la même adresse, tandis que la troisième, tout aussi étrange, a été réalisée par un autre utilisateur qui a également payé une somme de commissions inhabituellement élevée aux mineurs.
Ainsi, à cause de ces 3 transactions survenues consécutivement sur le réseau Ethereum, les chercheurs de la firme PeckShield ont entamé une ardue enquête pour découvrir s'il s'agissait d'une erreur humaine, d'un cas de blanchiment d'argent ou d'extorsion. Ainsi, au fur et à mesure que l’enquête progresse, la société a publié des déclarations et des rapports pour faire connaître ses découvertes à la communauté cryptographique.
En ce sens, le signaler de PeckShield souligne que ces transactions sont liées à une affaire d'extorsion et de chantage contre un échange de cryptomonnaie ou un service de garde. Maintenant les nouveaux déclarations du cabinet d’études désigne Good Cycle comme victime de cette extorsion.
Néanmoins, cet échange situé en Corée du Sud n'a pas commenté la question. En revanche, le pool minier Éthermine annoncé qui répartirait la commission reçue de 10.668,7 2,6 ETH entre ses mineurs. La commission pour ladite transaction équivaut à XNUMX millions de dollars. De son côté, la répartition de la redevance se fera équitablement pour tous les mineurs ayant participé à l’extraction du bloc. Ainsi, chaque mineur recevra une commission en fonction de la puissance de hachage apportée par chacun au moment de l'extraction du bloc. De son côté, SparkPool, le pool qui a miné la première transaction, fera de même concernant la commission des mineurs.
Détails du nouveau rapport : une chaîne de Ponzi en difficulté
L'enquête PeckShield, qui est toujours en cours, a révélé une partie du travail d'enquête du groupe en détaillant :
« Nous avons dû partir de 0x12d8012 et 0xe87fda7 associés à l'adresse 0xcdd6a2b en guise d'aperçu, et effectuer une recherche et une exploration plus approfondies. "Nous avons finalement découvert que l'adresse commençant par 0xcdd6a2b appartient à un petit échange appelé Good Cycle en Corée du Sud."
De même, le rapport indique que cet échange est peut-être un système de Ponzi, en raison de son fonctionnement et des publicités qu'il diffuse pour attirer davantage d'utilisateurs. D’un autre côté, les chercheurs ont souligné que la bourse dispose d’un système de sécurité assez faible. On suppose donc que c'est là la cause des attaques de ransomware y phishing sur la plateforme.
« Notre analyse a révélé que le site Web Good Cycle Exchange est basé sur le protocole HTTP et ne prend pas en charge l'accès au protocole de cryptage HTTPS. Par conséquent, toutes les informations confidentielles sont transmises en texte clairVous « Il est facile pour les pirates de mener des attaques telles que le phishing. »
Enfin, le rapport PeckShield souligne que puisqu’il s’agit d’une combine à la Ponzi, la perte de 5,2 millions de dollars est « juste de la malchance ». Les responsables de ce système sont prêts à garder cet incident caché ; Par conséquent, ils ne se sont pas présentés comme victimes de l’attaque et n’ont pas non plus demandé le retour des fonds aux pools miniers. PeckShield estime que si le système est maintenu, ses dirigeants pourront alors récupérer bien plus que ce qu'ils ont perdu, voire des centaines de millions de plus.
Continuer la lecture: Javier Pastor : La suppression des espèces en Espagne pourrait renforcer la présence des crypto-monnaies
