Ethereum : le chantage d'un exchange serait la cause des $5,2M de frais de transaction
De mystérieuses transactions impliquant des millions de dollars de frais se succèdent sur la blockchain Ethereum. Alors que les pistes d'erreur de manipulation (fat-finger error) et de blanchiment d'argent sont invalidées, celle du chantage est envisagée.
le 14 juin 2020 à 14:59.
3 minutes de lecture
Jamais deux sans trois
Plus tôt cette semaine, Cryptoast a rapporté qu'un utilisateur inconnu avait payé une somme colossale en gas pour effectuer deux transactions sur la blockchain Ethereum (ETH). Au total, des mineurs ont reçu 5,2 millions de dollars (2,6 millions à chaque fois) de commissions pour valider des expéditions de 0,55 ETH et 350 ETH. Les deux transactions ont été initiées à partir de la même adresse d'envoi.
Comme si cela ne suffisait pas, le 11 juin dernier à 23:12 UTC, un 3e transfert suspect d’éthers a été effectué. Il a acheminé environ 3 221 ETH, et a occasionné des frais de 2 310 ETH pour une valeur avoisinant les 550 000 dollars au moment de la rédaction de cet article.
Bien que ces éthers proviennent d'un wallet différent et que les frais de la transaction soient largement moins élevés que les précédents, la communauté crypto n'a pas pu s’empêcher de faire le lien. Cette situation l'a conduite à se pencher encore plus sur les raisons de ces opérations.
👉 Découvrez notre fiche Ethereum
La théorie du chantage
Alors que la crypto-communauté spéculait sur les éventualités de ce mystère, la société PeckShield, spécialisée dans l'analyse blockchain, a formulé l'hypothèse d'un chantage. Son analyse suggère qu'il s'agit d'un acte malveillant de la part de pirates informatiques visant à extorquer de l'argent à un exchange ou une entreprise.
Les cyber-attaques auraient commencé par une prise d'assaut du hot wallet de la plateforme, via une attaque de phishing. Cette dernière consiste à falsifier un site web ou un e-mail pour obtenir des informations de connexion à un serveur.
Cependant, dans la mesure où l'exchange aurait eu une politique de sécurité exigeant une validation multisignature pour envoyer de l'argent, les criminels auraient été coincés.
Selon les analystes de PeckShield, les pirates auraient constaté l'existence d'un groupe d'adresses sur liste blanche pour lesquelles l'acheminement des fonds ne nécessitait pas cette vérification. Ils auraient donc essayé de faire pression sur l'exchange pour recevoir une compensation de celui-ci. Si l'on suit cette théorie, la bourse en question n'a pas cédé à cette tentative d'intimidation.
? A lire sur le même sujet : Étude : la criminalité crypto en baisse en 2020
Buterin fait son Sherlock
Vitalik Buterin, fondateur d'Ethereum, semble corroborer cette hypothèse. Il suppose que les pirates ont « capturé un accès partiel à la clé de l'exchange ». Buterin indique également que « la clé pourrait être stockée dans une sorte d'instance de serveur cloud qui possède un compte non root capable de se retirer uniquement vers des adresses particulières. »
The key could be stored in some kind of cloud server instance that has a non-root account that's capable of only withdrawing to particular addresses?
— vitalik.eth (@VitalikButerin) June 12, 2020
Il insiste sur le fait que cela pouvait se produire sur n'importe quelle plateforme et pas seulement sur Ethereum.
Le contexte actuel ne laisse place qu'à des suppositions. Au vu des montants importants des transactions et de la récurrence de celles-ci, la probabilité qu'il soit question d'une simple erreur de manipulation est faible.
En attendant d'en savoir plus, le mystère continue de planer et d'alimenter l'imagination des membres de la communauté.
? Vous apprécierez sans doute : Comprendre et se prémunir de l'extorsion de bitcoins par mail
Recevez un récapitulatif de l'actualité crypto chaque lundi par mail 👌
Avec un fort intérêt pour la blockchain et les cryptos, je souhaite contribuer à la vulgarisation de ces technologies. Je suis également très intriguée par les méthodes d'apprentissage ludiques et actives.
Junie Maffock
114 articles
