Várias transações na rede do Ethereum com taxas de transação muito superiores ao necessário – até milhões de reais – têm criado muita especulação. Uma empresa de análise de blockchain afirma agora que são hackers que estão chantageando uma corretora de criptomoedas.
Como noticiado no Livecoins, recentemente uma misteriosa transação com Ethereum surgiu na rede, com alguém pagando R$ 12 milhões para mover apenas R$ 900 em Ethereum numa transação.
Depois desta houveram outras transações com taxas de até 2,000 ETH (R$ 2,3 milhões), movendo quantias relativamente pequenas.
Dovey Wan, parceira fundadora da Primitive Crypto, comentou nas redes sociais que o endereço de onde as transações vêm tem muitas entradas e saídas, o que sugere ser de uma corretora de criptomoedas.
time line of the 3 incidences
The first two were both sent from 0xcdd6a2b, it’s very likely to be exchange/financial services hot wallet with lot of incoming and outgoing flows, and many small balances upstream addresses are emptied out after interacting with this add pic.twitter.com/b4fmrbTDfL
— Dovey "Rug The Fiat" Wan (@DoveyWan) June 12, 2020
Da Hongfei, co-foundador do NEO, uma criptomoeda que compete com a Ethereum na criação de contratos inteligentes e aplicações descentralizadas, disse que o fato poderia estar relacionado com hackers chantageando algumas corretoras de criptomoedas.
The 3rd abnormal tx on ethereum with over 2000 ETH fee went though. Someone believes it could be a hacker's blackmail to some exchange. What's your opinion? pic.twitter.com/nj0PaRmT6e
— Da Hongfei (@dahongfei) June 12, 2020
De acordo com a Chainnews, um site chines sobre criptomoedas, a firma de análise de blockchains PeckShield revelou que de fato, o que está a acontecendo é chantagem por parte de hackers a uma corretora, naquilo que eles nomearam como “ataque de ransomware sob o preço do gas.”
Uma quantidade de Gas é cobrada em toda transação que ocorre na rede Ethereum, assim como toda vez que algum smartcontract é executado na rede.
Hackers podem ter Controle de carteira Ethereum
A teoria da PeckShield afirma que um grupo de hackers ganhou acesso à chave privada da carteira de Ethereum de uma corretora de criptomoeda, mas devido à segurança da mesma , eles podem enviar fundos apenas a endereços de uma lista segura.
The key could be stored in some kind of cloud server instance that has a non-root account that's capable of only withdrawing to particular addresses?
— vitalik.eth (@VitalikButerin) June 12, 2020
Assim, os hackers decidiram começar a enviar transações com milhões em taxas para pressionar a corretora a negociar com eles um resgate, ameaçando esvaziar a carteira caso a corretora não o faça.
O Ethereum é enviado em massa na taxa de transação e não no conteúdo da mesma pois o recipiente, por estar numa lista aprovada, poderia devolver os fundos à corretora.
Os hackers podem ter tido acesso à carteira da corretora através de um esquema de phishing, mas estão impedidos de mover os fundos para qualquer carteira por serem necessárias várias chaves para tal, tendo eles apenas acesso a uma.
Ainda não foi revelado o porquê de a corretora não mover os fundos. É possível que tenham perdido acesso a carteira num todo quando os hackers conseguiram acesso.