- A plataforma de análise de Blockchain PeckShield conseguiu descobrir a identidade por trás das transações misteriosas que pagaram uma taxa de US$ 5 milhões no Ethereum.
- A PeckShield alega que a troca do Bom Ciclo está por trás das transações e, devido à sua baixa segurança, eles poderiam ter sido invadidos e chantageados.
A empresa de análise de blockchain PeckShield aparentemente conseguiu resolver um mistério que manteve a comunidade criptomoeda intrigada nos últimos dias. Na semana passada houve 2 transações que pagaram uma taxa de US$ 5,2 milhões em Ethereum (ETH) para serem validadas. A comunidade ficou mais intrigada com a baixa quantidade de transferências, a primeira enviou um total de 0,55 ETH e a segunda 350 ETH.
É claro que houve muita especulação em relação às transações. Alguns achavam que isso era um erro, incluindo o co-criador do Ethereum, Vitalik Buterin. Outros disseram que foi um bug de sistema. No entanto, a teoria mais aceita afirmava que uma troca desconhecida poderia ter sido invadida. Os atacantes, tendo controle apenas parcial dos fundos da plataforma, enviaram essas transações para endereços permitidos com a ameaça de “queimar” todos os fundos da bolsa, a menos que recebessem compensação. A descoberta de PeckShield parece apoiar esta teoria.
Foi um Ponzi no Ethereum ou uma falha do sistema?
Após algumas pesquisas, o PeckShield determinou que a troca coreana do Good Cycle estava por trás das referidas transações. A troca é nova e, portanto, sua segurança é baixa e a torna suscetível a ataques cibernéticos. Além disso, o PeckShield alega que a plataforma faz parte de um esquema Ponzi:
Identificamos a vítima, uma pequena troca P2P na Coréia chamada Good Cycle, que parece ser um projeto do Esquema Ponzi. Nossa investigação descobriu que a segurança deles está realmente faltando, por exemplo, usando HTTP ao invés de HTTPS, e poderia ser facilmente hackeada.
A vice-presidente de Pesquisa da PeckShield, Chiachih Wu, explicou como eles verificaram a identidade do intercâmbio. De acordo com Wu, a equipe de pesquisa da PeckShield registrou uma conta na bolsa e depositou 0,5 ETH no endereço da bolsa. Eles verificaram que o valor enviado chegou ao endereço da carteira quente da bolsa, confirmando a identidade por trás das transações misteriosas.
É raro, no entanto, que a troca não tenha falado ou denunciado o roubo de seus fundos ou uma possível chantagem. Isto poderia confirmar que a teoria do esquema Ponzi e que eles se recusaram a relatar as transações a fim de manter um perfil baixo. Pelo contrário, o pesquisador Alex Manuskin diz que a teoria do roubo ou chantagem é improvável.
Manuskin explicou que, se tivesse sido uma chantagem, o sistema teria colocado um fim defensivo imediato a todas as operações de troca. As operações teriam sido retomadas assim que os problemas de segurança tivessem sido resolvidos. No entanto, o endereço continuou com suas operações, disse Manuskin. O pesquisador sustenta que as transações ocorreram por causa de um bug em um script automatizado que opera a conta:
Ainda não sabemos os detalhes exatos do bug, mas ambas as transações se destacaram em vários parâmetros em relação a outras transações com “taxas normais” deste endereço. Foram as únicas operações com valor relativamente arredondado (0,55 e 350 ETH) enviadas a partir desta conta.