tout savoir sur la crypto

Les deux transactions Ethereum où les expéditeurs ont payé des millions de dollars de frais pour des transactions d’une valeur aussi faible que 130 dollars sont largement considérées comme du chantage. Selon les recherches de la société d’analyse PeckShield, les pirates informatiques auraient fait du chantage à une bourse inconnue en envoyant des transactions avec des frais exorbitants afin de contourner la sécurité multi-signature de la bourse et de s’enfuir avec les fonds qu’ils ont volés grâce à une attaque de phishing.

Plus de 5 millions de dollars versés en frais de transaction d’Ethereum

Au début de la semaine, des transactions distinctes ont été envoyées sur le réseau Ethereum, qui ont permis d’accumuler plus de 5,6 millions de dollars en frais pour les bassins miniers qui l’ont traité. Selon les données d’Etherscan, un portefeuille inconnu a envoyé des transactions d’une valeur de quelques centaines de dollars seulement, mais a payé des dizaines de milliers d’ETH en frais.

La nouvelle des frais de transaction exorbitants d’Ethereum s’est rapidement répandue dans la communauté des cryptographes, ce qui a conduit beaucoup de gens à croire qu’il pouvait s’agir de plus qu’une erreur honnête dans laquelle l’expéditeur changeait le montant qu’il voulait envoyer avec les frais qu’il voulait payer.

De nombreuses voix éminentes du secteur ont fait remarquer qu’il pourrait s’agir d’un acte malveillant commis par un hacker, soit pour faire du chantage, soit pour causer un autre type de préjudice à une entreprise. PeckShield, une société d’analyse de chaînes de magasins basée en Chine, croit qu’il s’agit d’un cas classique de chantage, où les frais de transaction exorbitants d’Ethereum étaient en fait des attaques de logiciels de rançon sur le prix du gaz.

Ce qui s’est probablement passé

Selon Selon le rapport de PeckShield, les “attaques” ont très probablement commencé lorsque le stockage à chaud d’une bourse a été victime d’une attaque de phishing, au cours de laquelle des pirates informatiques ont pris le contrôle des serveurs de l’entreprise. Cependant, comme la plupart des bourses ont une clé privée qui nécessite une vérification multi-signature, les pirates n’auraient pas pu accéder à ses fonds et les transférer à leur propre adresse.

Au lieu de cela, les chercheurs de PeckShield ont spéculé, ils ont réalisé qu’il y avait un groupe d’adresses sur liste blanche par l’échange où les fonds pouvaient être envoyés sans avoir besoin d’une vérification multi-signature. En envoyant des transactions minuscules avec des frais exorbitants, les pirates informatiques brûlaient littéralement les fonds de la bourse. Selon ChainNews, cela a probablement été fait pour faire pression sur la bourse afin qu’elle paie une rançon aux pirates.

Mais cela ne pouvait pas durer éternellement, car l’adresse prise en otage par les pirates informatiques a un solde de 21 000 Ethereum.

Bien que cela soit certainement faisable, il est important de noter que ce n’est encore qu’une théorie. Le rapport de PeckShield n’a pas identifié l’échange qu’ils pensent avoir été affecté, ni fourni d’autres informations sur les pirates.

Featured Image from Shutterstock
tout savoir sur la crypto