Un chercheur réfute la théorie du «chantage» derrière les transactions mystérieuses de l’éther

Un chercheur réfute la théorie du «chantage» derrière les transactions mystérieuses de l’éther

Info crypto monnaies

La semaine dernière, la communauté crypto a repéré des frais de transaction pouvant atteindre 2,6 millions de dollars dans plusieurs transactions sur le réseau Ethereum. Vitalik Buterin a depuis suggéré que les frais anormaux “pourraient en fait être du chantage”, mais certains chercheurs ont maintenant contesté cette affirmation.

Théorie du chantage

Le premier transfert suspect a eu lieu le 10 juin, lorsque 2,6 millions de dollars de frais ont été payés pour déplacer seulement 0,55 éther (ETH). En 24 heures, une deuxième transaction de 350 ETH a été effectuée à partir du même portefeuille, dépensant exactement le même montant – 2,6 millions de dollars – en gaz.

Le lendemain, la blockchain Ethereum a traité un troisième transfert anormal, mais à partir d’un portefeuille différent. La transaction a vu 2 310 ETH – soit environ 0,5 million de dollars – payés pour transférer 3 221 Ether.

Le 12 juin, la firme d’analyse chinoise PeckShield a conclu que les frais de plusieurs millions de dollars avaient été payés par des pirates informatiques cherchant à rançonner un échange de crypto-monnaie après avoir obtenu un accès limité aux fonctions opérationnelles de la plateforme. Selon PeckShield, les pirates menacent de vider le portefeuille de la bourse s’ils ne reçoivent pas de pot-de-vin.

Vitalik Buterin a depuis retweeté cet article, développant la théorie:

“Les pirates ont capturé un accès partiel à la clé d’échange. Ils ne peuvent pas se retirer mais peuvent envoyer sans effet [transactions] avec n’importe quel prix du gaz. Ils menacent donc de «brûler» tous les fonds via [transaction fees] sauf compensation. “

Un chercheur de ZenGo critique la théorie

Dans une récente interview avec Crypto, Alex Manuskin, chercheur en blockchain chez ZenGo, une société de portefeuille de crypto-monnaie basée à Tel Aviv, a déclaré que la théorie du chantage “prend des circonstances très particulières pour que cela soit possible”.

Manuskin a souligné qu’après le premier incident, le compte prétendument piraté n’a pas changé de comportement, continuant de fonctionner en mode normal:

«Les transactions ont continué à entrer et à sortir. Si les pirates contrôlaient la clé, pourquoi ont-ils [the hacked entity] continuer à exploiter le service comme d’habitude? “

Selon Manuskin, si les pirates obtenaient effectivement un accès limité à la clé qui leur permettait d’envoyer des transactions aux adresses de la «liste blanche» (telles que les adresses des clients qui ont été pré-approuvées par l’entité contrôlant le portefeuille piraté), le service piraté «ferait tout» il peut arrêter toutes les opérations et ne pas mettre en danger des fonds supplémentaires. »

“Si en effet c’était un bug, ne pas remarquer qu’un tel incident est fou”, a poursuivi Manuskin, suggérant que l’histoire derrière les transactions reste pour l’instant un mystère. Il ajouta:

«Mais imaginer un service qui gère des fonds de 10 millions USD et qui ne conserve pas de sauvegarde pour les clés de ces fonds et ne fait rien pour essayer de colmater la brèche est également fou.»

Le chercheur de la blockchain suggère que l’adresse pourrait appartenir à “certains services en Asie de l’Est” auxquels les utilisateurs accèdent “à partir de divers échanges, notamment Bithumb, OKEx, Coinone et autres”.

Les mineurs disent que personne ne les a approchés concernant les transactions

Cette semaine, deux pools miniers impliqués dans la chaîne de transactions anormale – Etherchain et Sparkpool – ont tous deux annoncé qu’ils allaient distribuer les millions de dollars de frais qu’ils ont reçus des étranges transactions. Les deux pools ont souligné qu’ils avaient donné suffisamment de temps à l’expéditeur pour les contacter.

“S’il s’agissait bien d’une attaque de chantage, nous nous attendrions à ce que la victime contacte immédiatement les mineurs pour récupérer les fonds perdus”, a expliqué Manuskin dans un article de blog.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *