En los últimos dos días, tres extrañas transacciones Ethereum han gastado 5,7 millones de dólares en honorarios. Pero un informe afirma que no es un error... un intercambio está siendo chantajeado.
Ha sido una semana muy costosa para los usuarios de la cadena de bloqueo del Ethereum. En los últimos dos días un usuario se las arregló para gastar 5.2 millones de dólares en honorarios para hacer sólo dos transacciones, ¡y una de ellas fue sólo por 130 dólares! Y ahora, una tercera transacción ha sido realizada por otro usuario, aunque por una tarifa de sólo 500.000 dólares, que parece pequeña en comparación.
Y estas absurdas transacciones están provocando teorías descabelladas.
"El tercer anormal tx en el etéreo con más de 2000 ETH de pago pasó [a través de]. Alguien cree que podría ser un chantaje de un hacker a algún intercambio", tweeteó el cofundador de NEO Da Hongfei.
"Una [salvaje] conjetura [es] que ciertos servicios de intercambio/cartera/ETH están siendo "secuestrados" por un hacker", especuló el socio fundador de Primitive Crypto, Dovey Wan.
Pero, según la empresa china de análisis de cadenas de bloques PeckShield, informada por Chainews, estas teorías no son tan salvajes después de todo. El análisis de PeckShield explica que la serpiente de un millón de dólares probablemente fueron "ataques de rescate del precio de la gasolina".
En resumen, los investigadores afirman que los hackers han conseguido acceso a los fondos de un intercambio. Son capaces de enviar dinero a ciertas cuentas de la lista blanca que están marcadas como fiables en la base de datos del intercambio, pero no a la suya propia. Por lo tanto, están enviando los fondos con honorarios de transacción excesivamente altos para minar las cuentas del intercambio, y están exigiendo un rescate si se va a detener.
La investigación está dirigida a las dos primeras transacciones, que gastaron 5,2 millones de dólares en total en honorarios, pero puede aplicarse a la tercera también. (Desde que se publicó el artículo, parece que la tercera transacción puede no estar relacionada y haber sido causada por un pirateo directo en otro intercambio).
Los hackers chantajean el intercambio
Los hackers comenzaron usando un ataque de phishing (donde falsifican un sitio web o un correo electrónico para tratar de obtener credenciales) para obtener algún tipo de acceso al intercambio, según el informe. Funcionó, tenían parte de los permisos para enviar una transacción. Pero había un problema.
El intercambio tenía una configuración de seguridad de múltiples firmas. Esto significa que se requieren múltiples claves (como contraseñas) para enviar el dinero. Así que, parecía que no había nada que pudieran hacer.
Pero entonces se dieron cuenta de que podían burlar esta seguridad multi-firma con un truco: podían enviar a una dirección de la lista blanca, porque estas direcciones sólo requieren una única autorización para enviar una transacción.
Sólo los hackers no podían enviar el dinero a sus propias cuentas de esta manera. En su lugar, pensaron que enviarían una pequeña cantidad de Etéreo a una de las direcciones de la lista blanca, pero añadieron una tasa de transacción excesivamente grande. Mientras que no recibían nada del dinero, les costaba mucho el intercambio. Y eso les dio espacio para exigir un rescate.
Y esa es la táctica: los hackers seguirán enviando ETH desde este intercambio hasta que sus operadores cedan a sus demandas, según el análisis de PeckShield.
Decrypt no pudo llegar inmediatamente a PeckShield para hacer comentarios, ni pudo verificar qué intercambio (que no se revela en el informe de PeckShield) se ha visto afectado.
Comentarios
Publicar un comentario