Jamais deux sans trois

Plus tôt cette semaine, Cryptoast a rapporté qu'un utilisateur inconnu avait payé une somme colossale en gas pour effectuer deux transactions sur la blockchain Ethereum (ETH). Au total, des mineurs ont reçu 5,2 millions de dollars (2,6 millions à chaque fois) de commissions pour valider des expéditions de 0,55 ETH et 350 ETH. Les deux transactions ont été initiées à partir de la même adresse d'envoi.

Comme si cela ne suffisait pas, le 11 juin dernier à 23:12 UTC, un 3e transfert suspect d’éthers a été effectué. Il a acheminé environ 3 221 ETH, et a occasionné des frais de 2 310 ETH pour une valeur avoisinant les 550 000 dollars au moment de la rédaction de cet article.

Bien que ces éthers proviennent d'un wallet différent et que les frais de la transaction soient largement moins élevés que les précédents, la communauté crypto n'a pas pu s’empêcher de faire le lien. Cette situation l'a conduite à se pencher encore plus sur les raisons de ces opérations.

👉 Découvrez notre fiche Ethereum

 

La théorie du chantage

Alors que la crypto-communauté spéculait sur les éventualités de ce mystère, la société PeckShield, spécialisée dans l'analyse blockchain, a formulé l'hypothèse d'un chantage. Son analyse suggère qu'il s'agit d'un acte malveillant de la part de pirates informatiques visant à extorquer de l'argent à un exchange ou une entreprise.

Les cyber-attaques auraient commencé par une prise d'assaut du hot wallet de la plateforme, via une attaque de phishing. Cette dernière consiste à falsifier un site web ou un e-mail pour obtenir des informations de connexion à un serveur.

Cependant, dans la mesure où l'exchange aurait eu une politique de sécurité exigeant une validation multisignature pour envoyer de l'argent, les criminels auraient été coincés.

Selon les analystes de PeckShield, les pirates auraient constaté l'existence d'un groupe d'adresses sur liste blanche pour lesquelles l'acheminement des fonds ne nécessitait pas cette vérification. Ils auraient donc essayé de faire pression sur l'exchange pour recevoir une compensation de celui-ci. Si l'on suit cette théorie, la bourse en question n'a pas cédé à cette tentative d'intimidation.

👉 A lire sur le même sujet : Étude : la criminalité crypto en baisse en 2020

 

Buterin fait son Sherlock

Vitalik Buterin, fondateur d'Ethereum, semble corroborer cette hypothèse. Il suppose que les pirates ont « capturé un accès partiel à la clé de l'exchange ». Buterin indique également que « la clé pourrait être stockée dans une sorte d'instance de serveur cloud qui possède un compte non root capable de se retirer uniquement vers des adresses particulières. »

Il insiste sur le fait que cela pouvait se produire sur n'importe quelle plateforme et pas seulement sur Ethereum.

 

Le contexte actuel ne laisse place qu'à des suppositions. Au vu des montants importants des transactions et de la récurrence de celles-ci, la probabilité qu'il soit question d'une simple erreur de manipulation est faible.

En attendant d'en savoir plus, le mystère continue de planer et d'alimenter l'imagination des membres de la communauté.

👉 Vous apprécierez sans doute : Comprendre et se prémunir de l'extorsion de bitcoins par mail

Newsletter 🍞
Recevez un récapitulatif de l'actualité crypto chaque dimanche 👌 Et c'est tout.

A propos de l'auteur : Junie Maffock

twitter-soothsayerdatatwitter-soothsayerdata

Avec un fort intérêt pour la blockchain et les cryptos, je souhaite contribuer à la vulgarisation de ces technologies. Je suis également très intriguée par les méthodes d'apprentissage ludiques et actives.
Tous les articles de Junie Maffock.

guest
0 Commentaires
Inline Feedbacks
View all comments