Los piratas informáticos están llevando a cabo un intercambio criptográfico sin nombre para rescatar después de un supuesto ciberataque La nueva información sugiere que forzaron a la cadena de bloques Ethereum a facilitar dos transacciones separadas a un costo de $ 5.2 millones en tarifas.
Los piratas informáticos pueden haber obtenido acceso a los fondos del intercambio, pero no pudieron transferir el dinero a sus propias billeteras debido a una configuración de seguridad eso exige múltiples contraseñas para procesar una transacción.
Ahora han recurrido al chantaje, tratando de torcer el brazo de la plataforma en cuestión para pagar un rescate, según Ethereum ( ETH ) cofundador Vitalik Buterin.
Explicando las transacciones sospechosas, Buterin tuiteó el 12 de junio que: “Los hackers capturaron acceso parcial a la clave de intercambio; no pueden retirarse, pero pueden enviar mensajes de texto sin efecto con cualquier precio de la gasolina. Por lo tanto, amenazan con 'quemar' todos los fondos a través de tarifas de tx a menos que sean compensados ”.
En los últimos días, tuvieron lugar tres transacciones ETH : un cliente pagó $ 2.6 millones para enviar $ 134 por valor de éter. Pocas horas después, el mismo individuo transfirió $ 86,000 de ETH por exactamente la misma tarifa. Una tercera transacción realizada por un usuario diferente pagó $ 500,000 en tarifas, pero no está relacionada con el ataque de chantaje.
Hasta ahora, los acuerdos se han explicado como un error, lavado de dinero o evasión de impuestos. Otros sospechan error humano.
Sin embargo, un nuevo informe cambia la balanza. Centrándose en las dos transacciones de $ 5.2 millones, la firma china de analítica de criptografía Peckshield concluye que los extraordinarios 'errores' de transferencia de ethereum son el resultado de "ataques de ransomware del precio del gas".
Los investigadores explican cómo los piratas informáticos obtuvieron acceso a los fondos y servidores del intercambio a través de phishing, otorgándoles permiso para enviar dinero a direcciones de billetera confiables bajo la base de datos de la plataforma, simplemente no la suya.
La configuración de seguridad de múltiples firmas en la plataforma impidió que los ladrones hicieran transferencias a sus propias cuentas, pero hubo un vacío legal eso les permitió realizar transacciones a direcciones que requieren autorización única.
Entonces, han armado su autoridad robada, enviando cantidades muy pequeñas a tarifas de transacción ridículamente altas, para forzar el pago. Según el informe, los piratas informáticos aún tienen acceso a 21,000 ETH ($ 5 millones) que "si el intercambio no da un cierto rescate por otros medios, los piratas informáticos gastarán más el dinero".
En otro tuit Vitalik Buterin ofreció una explicación diferente. "Podrían ocurrir situaciones similares en los juegos de 'tierra arrasada', incluidas las bóvedas de tierra arrasada, también conocidas como las bóvedas 'Moeser-Eyal-Sirer', así como los escenarios en los que los piratas informáticos pueden cortar pero no robar fondos apostados", dijo.
¿Qué opinas sobre esta debacle de tarifas etéreas en curso? Háganos saber en la sección de comentarios a continuación.
Créditos de imagen : Shutterstock, Pixabay, Wiki Commons
[DISPLAY_ULTIMATE_PLUS]
Referencia: https://news.bitcoin.com/ethereums-5-2-million-fee-scandal-explained-exchange-held-to-ransom-by-hackers/