- La plateforme d’analyse de la blockchain PeckShield a réussi à découvrir l’identité derrière les transactions mystérieuses qui ont permis de payer une redevance de 5 millions de dollars dans Ethereum
- PeckShield affirme que la bourse Good Cycle est à l’origine des transactions et qu’en raison de sa faible sécurité, elle aurait pu être piratée et faire l’objet de chantage
La société d’analyse de blockchain PeckShield a apparemment réussi à résoudre un mystère qui a intrigué la communauté des cryptophiles ces derniers jours. La semaine dernière, deux transactions ont été validées, pour un montant de 5,2 millions de dollars, dans Ethereum (ETH). La communauté était plus intriguée par les faibles montants des transferts, le premier a envoyé un total de 0,55 ETH et le second 350 ETH.
Bien sûr, il y a eu beaucoup de spéculations concernant les transactions. Certains ont pensé qu’il s’agissait d’une erreur, notamment le co-créateur d’Ethereum, Vitalik Buterin. D’autres ont dit que c’était un bogue du système. Cependant, la théorie la plus acceptée prétendait qu’un échange inconnu aurait pu être piraté. Les attaquants, n’ayant qu’un contrôle partiel des fonds de la plateforme, ont envoyé ces transactions à des adresses autorisées avec la menace de « brûler » tous les fonds de la bourse, à moins qu’ils ne reçoivent une compensation. La découverte de PeckShield semble appuyer cette théorie.
Était-ce une Ponzi dans Ethereum ou une défaillance du système ?
Après avoir fait quelques recherches, PeckShield a déterminé que la bourse coréenne Good Cycle était à l’origine des transactions mentionnées. L’échange est nouveau et donc sa sécurité est faible et le rend vulnérable aux cyber-attaques. En outre, PeckShield affirme que la plateforme fait partie d’une chaîne de Ponzi:
Nous avons identifié la victime, un petit échange P2P en Corée appelé Good Cycle, qui semble être un projet de Ponzi Scheme. Notre enquête a révélé que leur sécurité est vraiment insuffisante, par exemple en utilisant HTTP au lieu de HTTPS, et qu’ils pourraient être facilement piratés.
Le vice-président de la recherche de PeckShield, Chiachih Wu, a expliqué comment ils ont vérifié l’identité de l’échange. Selon Wu, l’équipe de recherche de PeckShield a enregistré un compte à la bourse et a déposé 0,5 ETH à l’adresse de la bourse. Ils ont vérifié que le montant envoyé arrivait à l’adresse du hot wallet de la bourse, confirmant l’identité derrière les transactions mystérieuses.
Il est cependant rare que la bourse n’ait pas dénoncé ou signalé le vol de ses fonds ou un éventuel chantage. Cela pourrait confirmer la théorie de la chaîne de Ponzi et le fait qu’ils ont refusé de signaler les transactions afin de garder un profil bas. Au contraire, le chercheur Alex Manuskin affirme que la théorie du vol ou du chantage est peu probable.
Manuskin a expliqué que s’il s’était agi d’un chantage, le système aurait immédiatement mis un terme défensif à toutes les opérations de la bourse. Les opérations auraient été reprises une fois les problèmes de sécurité résolus. Cependant, l’adresse a continué ses opérations, a déclaré Manuskin. Le chercheur soutient que les transactions ont eu lieu à cause d’un bogue dans un script automatisé qui gère le compte :
Nous ne connaissons pas encore les détails exacts du bug, mais les deux transactions se sont distinguées par plusieurs paramètres par rapport à d’autres transactions avec des « frais normaux » à partir de cette adresse. Ce sont les seules transactions avec une valeur relativement ronde (0,55 et 350 ETH) envoyées à partir de ce compte.