Firma zajmująca się analizą Blockchain, PeckShield, wskazuje Good Cycle jako ofiarę trzech tajemniczych transakcji na Ethereum, które spowodowały dodatkowe 5,2 miliona dolarów opłat dla górników sieci.
Na swoim oficjalnym koncie na Twitterze firma zajmująca się analizą i badaniem blockchain Tarcza Pecka, potwierdza, że tajemnicze i szczególne transakcje Ethereum przeprowadzały boty firmowe Dobry cykl. Według firmy przeprowadzono pełne śledzenie wszystkich transakcji i ruchów dokonanych z adresu, z którego wysłano dwie pierwsze transakcje; których prowizje w momencie ich wypłaty wynosiły ogółem 5,2 miliona dolarów.
Aby przetestować tę hipotezę, firma PeckShield wskazuje na to Wysyłka 0,5 ETH na adres dobrego cyklu; i że po kilku minutach 0,5 ETH zostało wysłane na ten sam adres, z którego dokonano obu transakcji. Fakt potwierdzający, że adres ten należy do Good Cycle.
W tweecie firma badawcza zaznacza, że zidentyfikowała ofiarę tych ekstrawaganckich zleceń, twierdząc, że jest to koreańska giełda Good Cycle.
Podobnie, Tarcza Pecka Zwrócił uwagę, że jest to niewielka giełda, która ma dość słaby system bezpieczeństwa. I to właśnie ze względu na niski poziom bezpieczeństwa hakerzy mogli uzyskać dostęp do konta i przeprowadzić transakcje. Chociaż, jak zauważono w poprzednim raporcie tej firmy, hakerom nie udało się przejąć pełnej kontroli nad funduszami; to dlatego, że o to chodzi adresy z wieloma podpisami. Z tego powodu hakerzy uzyskali jedynie częściową kontrolę, która umożliwiła im wydawanie pieniędzy za pośrednictwem wcześniej autoryzowanych adresów.
Może Cię zainteresować: Możliwy przypadek wymuszenia: dziwne transakcje w Ethereum są wynikiem włamania do giełdy lub usługi powierniczej
Co wiemy do tej pory
Przypomnijmy, że w ostatnich dniach sieć Ethereum była kolebką 3 tajemniczych transakcji, w ramach których górnikom wypłacono wielomilionowe prowizje. Zatem, primera y drugi Najważniejsza pod względem prowizji transakcja została przeprowadzona pod tym samym adresem, natomiast trzecia, choć równie dziwna, została przeprowadzona przez innego użytkownika, który również zapłacił górnikom niezwykle wysoką sumę prowizji.
W związku z tymi 3 transakcjami, które miały miejsce kolejno w sieci Ethereum, badacze z firmy PeckShield rozpoczęli żmudne dochodzenie, aby ustalić, czy był to błąd ludzki, przypadek prania pieniędzy czy wymuszenia. W miarę postępu dochodzenia firma wydawała oświadczenia i raporty, w których poinformowała społeczność kryptograficzną o swoich odkryciach.
W tym sensie, informe z PeckShield zwraca uwagę, że transakcje te mają związek ze sprawą wymuszenia i szantażu wobec kantoru kryptowalut lub usługi powierniczej. Teraz nowe oświadczenia firma badawcza wskazuje Good Cycle na ofiarę tego wymuszenia.
Mimo to giełda zlokalizowana w Korei Południowej nie skomentowała tej sprawy. Z drugiej strony basen wydobywczy Etermina ogłoszenie która rozdzieliłaby otrzymaną prowizję w wysokości 10.668,7 2,6 ETH pomiędzy swoich górników. Prowizja za tę transakcję wynosi równowartość XNUMX mln dolarów. Ze swojej strony podział wynagrodzenia zostanie sprawiedliwy dla wszystkich górników, którzy brali udział w wydobyciu bloku. W ten sposób każdy górnik otrzyma prowizję odpowiednią do mocy obliczeniowej wniesionej przez każdego z nich w momencie wydobycia bloku. Ze swojej strony SparkPool, grupa, która wydobyła pierwszą transakcję, zrobi to samo w sprawie prowizji górników.
Szczegóły nowego raportu: schemat Ponziego w tarapatach
Dochodzenie PeckShield, które jest nadal w toku, ujawniło niektóre szczegóły pracy dochodzeniowej grupy:
„Musieliśmy zacząć od 0x12d8012 i 0xe87fda7 powiązanych z adresem 0xcdd6a2b jako podgląd, a następnie przeprowadzić głębsze wyszukiwanie i indeksowanie. „W końcu odkryliśmy, że adres zaczynający się od 0xcdd6a2b należy do małej giełdy o nazwie Good Cycle w Korei Południowej”.
Podobnie w raporcie wskazano, że ta giełda jest prawdopodobnie piramidą finansową ze względu na sposób jej działania i reklamy, które tworzy, aby przyciągnąć więcej użytkowników. Z drugiej strony badacze zwrócili uwagę, że giełda ma dość niski system bezpieczeństwa. Dlatego przypuszcza się, że to było przyczyną ataków ransomware y phishing na platformie.
„Nasza analiza wykazała, że witryna Good Cycle Exchange opiera się na protokole HTTP i nie obsługuje dostępu do protokołu szyfrowania HTTPS. Dlatego wszystkie poufne informacje są przekazywane w postaci zwykłego tekstu. I Hakerom łatwo jest przeprowadzać ataki takie jak phishing”.
Wreszcie w raporcie PeckShield wskazano, że ponieważ jest to piramida finansowa, strata 5,2 miliona dolarów to „po prostu pech”. Osoby odpowiedzialne za ten system chcą utrzymać ten incydent w tajemnicy; W związku z tym nie przedstawili się jako ofiary ataku ani nie zwrócili się o zwrot środków do spółek wydobywczych. PeckShield uważa, że jeśli program zostanie utrzymany, jego menadżerom uda się odzyskać znacznie więcej, niż stracili, a nawet setki milionów więcej.
Kontynuuj czytanie: Javier Pastor: Eliminacja gotówki w Hiszpanii może zwiększyć obecność kryptowalut
