Esta semana se presentaron un par de transacciones dentro de la blockchain de ethereum que llamaron poderosamente la atención de la comunidad cripto; la situación inicio el 10 de junio con un primer pago de 10,668.73185 ether por concepto de tarifa de transacción, hecho que se repitió en un lapso de 24 horas por el mismo monto de ether.
Según el análisis de la empresa especializada en seguridad blockchain PeckShield sobre la base de las más de 70 millones de etiquetas de dirección y herramientas de seguimiento de trazabilidad profesional, y citado por chainnews reveló que puede ser un ataque de chantaje de GasPrice lanzado por piratas informáticos para lanzar un extorsión al posible intercambio dueño de la dirección emisora de las transacciones que antes del ataque poseía alrededor de 45,000 ether cifra que ha disminuido a un poco más de 16,000 eth al momento de la redacción.
Te puede interesar: Nuevamente se reporta pago de $2,6 millones por una transacción en ethereum
El posible modus operandi del ataque pudo haber sido el siguiente según el analisis.
1) Una dirección cuyo cuerpo principal es el intercambio fue atacada por un pirata informático por phishing, etc., y algunos de sus permisos fueron capturados por el pirata informático, tales como: permisos de administración del servidor, etc.
2) Debido a la posibilidad de verificación de múltiples firmas de la clave privada del intercambio, los piratas informáticos no pueden controlar completamente la clave privada para transferir grandes cantidades de activos a sí mismos a pesar de dominar los permisos de la cuenta del servidor.
3) Pero el pirata informático considera que tiene derecho a transferir dinero a la lista blanca autorizada por la dirección, por lo que es posible que el pirata informático realice dos transferencias bajo la condición de permisos desiguales;
4) No solo eso, el hacker también descubrió que puede controlar los permisos de GasPrice, por lo que no puede tomar el activo pero puede encontrar una manera de gastarlo;
5) Entonces el hacker emitió dos transferencias anormales y lanzó un chantaje al intercambio. El subtexto es que si el intercambio no le da al hacker un cierto rescate, el hacker gastará aún más el dinero
6) Debido a que los permisos del servidor del intercambio están controlados, no puede usar los permisos de clave privada normalmente, por lo que veo el dinero de la cuenta pasivo, pero no hay forma de transferir el dinero restante para detener la pérdida a tiempo.
Dicha teoría se ha visto reforzada en un tweet del mismo Vitalik Buterin al señalar “La teoría: los hackers capturaron acceso parcial a la clave de intercambio; no pueden retirarse pero pueden enviar mensajes de texto sin efecto con cualquier precio del gas. Por lo tanto, amenazan con “quemar” todos los fondos a través de txfees a menos que sean compensados.”.
So the million-dollar txfees *may* actually be blackmail.
The theory: hackers captured partial access to exchange key; they can’t withdraw but can send no-effect txs with any gasprice. So they threaten to “burn” all funds via txfees unless compensated.https://t.co/kEDFGp4gsQ
— vitalik.eth (@VitalikButerin) June 12, 2020
Regístrate en Binance y obten un 15% de descuento en tus comisiones de por vida con nuestro enlace
Compra ahora tu cuenta Tradingview con este enlace y disfruta de beneficios exclusivos
Abre hoy una cuenta GRATIS en BINGX y disfruta del mejor CopyTrading y descuentos en comisiones
Discussion about this post