Points clés à retenir

  • Les transactions peuvent être le résultat d’un échange qui a été piraté.
  • L’adresse piratée ne pouvait envoyer des fonds qu’à d’autres adresses de la liste blanche, de sorte que le pirate peut avoir utilisé les frais massifs comme moyen de rançon.
  • Les pools miniers impliqués dans les deux transactions tentent de trouver une solution et de restituer les fonds.

Partager cet article

tout savoir sur la crypto

L’histoire des frais de transaction d’Ethereum, d’un montant de 5 millions de dollars, a peut-être enfin été résolue. Selon PeckShield, cet incident porte toutes les marques d’un échange qui a perdu le contrôle de sa clé privée et fait l’objet d’un chantage.

Théories sur les transactions d’Ethereum

Deux transactions d’une valeur totale de 5 millions de dollars ont fait le tour des médias sociaux.

Alors que la communauté cherche à déchiffrer le mystère, la société de sécurité PeckShield pourrait avoir la réponse, a rapporté ChainNews.

PeckShield spécule que le hacker pourrait avoir volé les identifiants pour accéder aux fonds d’un échange crypté en les attirant vers un site de phishing.

Selon l’entreprise, les transactions pourraient être le résultat d’un échange perdant le contrôle de ses fonds au profit d’un hacker. Mais l’adresse ne pouvait envoyer des fonds qu’à quelques autres adresses de la liste blanche.

SIMETRI Pro BTC Trader

Comme le hacker ne pouvait donc pas voler directement les fonds, ils ont menacé d’envoyer de petites transactions avec des frais massifs s’ils n’étaient pas indemnisés.

Source : EtherScan

Selon cette théorie, l’échange n’était pas conforme, et les pirates informatiques ont exécuté ces transactions Ethereum. Si c’était l’œuvre d’un hacker, leur plan semble avoir échoué.

Les pools miniers qui ont validé les blocs contenant ces transactions – Sparkpool et Ethermine – ont promis une solutionavec, notamment, Ethermine en indiquant ils retourneront les fonds à l’adresse si on les contacte.

Spéculation et avertissements

Avant même le rapport de PeckShield, Trezor, le propriétaire du portefeuille matériel, avait souligné que ce problème était un vecteur d’attaque imposé par les logiciels malveillants.

Cred - Sain et sauf

Les chances qu’il s’agisse d’un accident répété deux fois par le même utilisateur sont minces. À ce stade, on peut présumer de la mauvaise foi – qu’il s’agisse d’un malware ou d’un hacker.

Il n’est pas nécessaire qu’il y ait un échange pour que cette histoire tienne.

Mais le nombre élevé de dépôts et de retraits fausse la probabilité que ce soit une entreprise. Il peut s’agir de n’importe quelle entité qui traite les dépôts des clients – une bourse, un pool minier, ou même une chaîne de Ponzi.

L’adresse compte encore plus de 3 millions de dollars de transactions Ethereum et envoie activement des transactions. On peut supposer qu’elle draine des fonds du compte vulnérable, à moins que le hacker n’ait toujours le contrôle et qu’il ne s’amuse.

L’adresse potentiellement exploitée est passée de 14 millions de dollars en avoirs à moins de 4 millions de dollars en 3 jours, via EtherScan

Crypto Briefing mettra à jour cet article au fur et à mesure de l’évolution de l’histoire.

Partager cet article





Source link

tout savoir sur la crypto