Il semble que les transactions étranges et d’un million de dollars qui ont eu lieu récemment sur le réseau Ethereum soient le produit d’une affaire d’extorsion. Délit commis par un ou plusieurs pirates informatiques lors de l'accès aux fonds cryptographiques d'une éventuelle société de garde ou d'échange.
Les étranges transactions qui ont eu lieu Ethereum Pendant 3 jours consécutifs, ils ont accordé aux mineurs plus de 5,7 millions de dollars de commissions. Alors que les montants transférés dans ces transactions dépassaient à peine 800 mille dollars.
De même, le co-fondateur d'Ethereum, Vitalik Buterin, a parlé de ce fait à travers son compte Twitter officiel. Buterin pense que les pirates ont pu accéder aux comptes et aux fonds disponibles au sein d'un échange. Mais lorsqu'ils ont tenté de voler l'argent en garde, ils ont constaté qu'ils ne pouvaient pas effectuer de retraits vers de nouvelles adresses, car le compte fonctionnait sous des adresses multi-signature et les hackers n'avaient pas tout le clés privées nécessaire. Ils ont donc décidé de modifier le gaz de transaction sur le réseau Ethereum pour envoyer des commissions d'un million de dollars. C'est comme s'il s'agissait d'une menace de brûler tous les fonds disponibles sur les comptes piratés. Buterin, de son côté, estime que les pirates espéraient être contactés pour stopper l'attaque et demander une récompense.
De même, peckshield, une société renommée d'analyse et de recherche sur la blockchain, a publié un rapport expliquant que ces événements étranges pourraient effectivement être liés à une affaire d'extorsion et de chantage. Dans le rapport, ils indiquent que la victime est éventuellement une bourse, un service de garde ou un portefeuille.
De son côté, à l'instar des propos tenus par Buterin, la firme PeckShield estime que les hackers n'ont pas pu prendre le contrôle total des fonds. Au lieu de cela, ils n'ont pu accéder qu'à certaines adresses contrôlées par la même victime, qui disposait heureusement d'un mécanisme de sécurité qui les empêchait d'ajouter de nouvelles adresses et de voler les fonds pour elle-même. Malgré cela, les pirates ont envoyé des commissions d'un million de dollars dans le but de brûler les fonds sous forme de gaz jusqu'à ce que la victime les contacte et les récompense d'une manière ou d'une autre.
Il peut vous intéresser: Transaction la plus chère de l'histoire : l'utilisateur d'Ethereum paie des frais de transaction de 2,6 millions de dollars
Attaque de phishing sur le réseau Ethereum
On ne sait toujours pas comment les pirates ont pu contrôler partiellement ces fonds, mais le cabinet d'analyse estime qu'il pourrait s'agir d'une attaque. phishing. Grâce à ce moyen, les cybercriminels ont réussi à accéder à plusieurs clés privées associées aux adresses à partir desquelles les transactions étaient effectuées sur le réseau Ethereum.
Pour ceux qui ne savent pas ce qu’est une attaque de phishing, il s’agit d’un vecteur d’attaque exécuté par des cybercriminels. Cette attaque vise à envoyer une série de messages électroniques aux victimes en se faisant passer pour une source fiable. Par exemple, l’e-mail que vous recevez peut sembler provenir d’une banque, d’un service financier ou même de la police.
Mais en réalité, ce sont des adresses manipulées pour tromper la victime. Afin que vous puissiez envoyer des informations personnelles et confidentielles, ou accéder à tout service à partir desdites adresses frauduleuses. Ainsi, lorsqu'une personne accède à un service via ces messages, les pirates peuvent obtenir lesdites informations d'accès et les utiliser pour voler ensuite la victime.
Apprenez avec Bit2Me Academy : Apprenez à protéger vos crypto-monnaies et vos fonds contre d’éventuelles attaques ?
Rapport détaillé de PeckShield
Ainsi, dans le rapport détaillant PeckShield estime que, dans un premier temps, l'adresse principale de la bourse ou du dépositaire a été piratée via une attaque de phishing. Et à partir de là, les pirates ont pu prendre le contrôle des autorisations d’administration du compte. Cependant, comme les fonds sont contrôlés par multisig, ils n’en ont qu’un contrôle partiel.
Les pirates ont rapidement découvert qu’ils ne pouvaient envoyer des fonds qu’à un certain nombre d’adresses limitées et qu’ils ne pouvaient pas ajouter de nouvelles adresses. Mais, en même temps, ils ont réalisé qu’ils pouvaient modifier à leur guise les tarifs du gaz sur le réseau. Raison pour laquelle ils ont mis en œuvre des transactions coûteuses avec la liste des adresses qui leur étaient autorisées.
Avec cette méthode, les pirates ont eu recours à une forme de chantage ou d’extorsion. À travers le Prix du gaz, les pirates, même s'ils n'ont pas pu se transférer les fonds, ont pu les dépenser. Et bon sang, ils l’ont fait ; payer 2,6 millions de dollars pour chaque commission.
En outre, on pense que les pirates informatiques pourraient toujours contrôler ces fonds. Car à l’adresse Ethereum à partir de laquelle les transactions ont été envoyées, 21.000 5,8 ETH sont disponibles, soit l’équivalent de plus de XNUMX millions de dollars au moment de cette publication.
Hypothèse sur les commissions étranges et à un million de dollars
On a initialement considéré que la transaction avait eu lieu en raison d'une erreur humaine coûteuse. Ou que cela pourrait être dû à une affaire de blanchiment d’argent. Cependant, ces hypothèses ont été éliminées lorsqu’il a été vérifié que les blocs minés où se situent les transactions étaient extraits par différents pools miniers. Tout d’abord, c’était SparkPool qui a extrait le bloc qui comprenait la première transaction. Il s'agit d'une transaction réalisée pour un montant de 133,8 dollars avec une commission de près de 2,6 millions.
Alors que la seconde transaction, réalisée quelques heures plus tard, était incluse dans un bloc de Éthermine. Dans ce cas, la transaction s'élevait à 82.197,5 XNUMX $ avec une commission exactement la même que la précédente. Lorsque cet événement s’est produit une seconde fois, l’hypothèse d’une erreur humaine a été complètement éliminée.
Aussi, un troisième la transaction a eu lieu sur Ethereum pour la troisième journée consécutive. Bien que cette transaction n'ait pas été réalisée par le même utilisateur que dans les cas précédents. De plus, la troisième transaction, tout aussi étrange, a été réalisée pour mobiliser un total de 3.221 759.696,2 ETH (2.310 544.721,1 $), avec une commission de 2,6 XNUMX ETH (XNUMX XNUMX $) versée aux mineurs. Bien que cette dernière commission ait un coût bien inférieur à celui des précédentes de XNUMX millions de dollars chacune, il s'agit néanmoins d'une somme inhabituelle et assez élevée.
En revanche, les pools miniers qui ont extrait les blocs d’Ethereum ont confirmé que les fonds restaient en dépôt. Ils n'ont donc pas été distribués aux mineurs. Ceci jusqu'à ce que la véracité des événements survenus soit vérifiée et que les véritables propriétaires des fonds soient contactés pour leur éventuelle restitution.
À ce jour, il reste un mystère qui étaient les auteurs de l’attaque, ni quelles sociétés de dépôt fiduciaire ou bourses ont été victimes. Eh bien, aucun service d’échange, de portefeuille ou de garde de crypto-monnaie n’a signalé une éventuelle attaque ou un cas d’extorsion.
Continuer la lecture: La transaction la plus chère d'Ethereum a désormais une sœur tout aussi chère et de même origine
