Foram observadas na última semana pela comunidade criptográfica, taxas de transação de até US$ 2,6 milhões em diversas transações na rede Ethereum. Desde o ocorrido, Vitalik Buterin disse que essas taxas “podem realmente ser chantagens.” Entretanto, existem alguns pesquisadores que não concordaram com essa declaração.
Possibilidade de chantagem utilizando Ethereum
Aparentemente, a primeira transferência anormal aconteceu no dia 10 de junho. Quando foi realizado o pagamento de US$ 2,6 milhões em taxas para realizar movimentação de apenas 0,55 Éter (ETH). No dia seguinte, teve outra transação de 350 ETH, feita através da mesma carteira. O valor gasto foi novamente de exatamente US$ 2,6 milhões em gás.
No próximo dia, a Ethereum denunciou uma terceira transferência incomum, mas dessa vez de outra carteira. Nessa vez, foi feita transação de 2.310 ETH, quase US $ 0,5 milhão de dólares, gastos para transferência de 3.221 Ethereum.
A empresa de análise da China, PeckShield, descobriu no dia 12 de junho que essas altas taxas foram pagas por hackers que tinha o objetivo de resgatar uma troca de criptomoedas após serem limitados na plataforma. De acordo com a empresa chinesa, os criminosos estão fazendo ameaças de limpar a carteira da bolsa caso não recebam suborno.
Buterin pensou em uma teoria sobre o assunto:
“Os hackers capturaram acesso parcial à chave de troca; eles não podem retirar, mas podem enviar [transações] sem efeito com qualquer preço do gás. Portanto, eles ameaçam ‘queimar’ todos os fundos por meio de [taxas de transação], a menos que compensados.”
Pesquisador do ZenGo não concorda com a teoria
O pesquisador de blockchain da empresa de carteira de criptomoedas ZenGo, Alex Manuskin, não concorda com a teoria de chantagem. Além disso, disse que a mesma “leva em circunstâncias muito peculiares para que seja possível.” E explicou que, depois de ocorrido o primeiro incidente, a conta que teria sido invadida continuou sendo usada normalmente:
“As transações continuaram entrando e saindo. Se os hackers controlavam a chave, por que eles [a entidade invadida] continuavam operando o serviço como de costume?”
Manuskin acredita que se os hackers possuíssem acesso limitado à chave que possibilitava o envio de transações para os endereços da “lista de permissões” (endereços de clientes pré-aprovados pela entidade que controla a carteira invadida), o serviço que foi hackeado “faria tudo para interromper todas as operações e não colocar fundos adicionais em risco. Se de fato foi um bug, não perceber esse incidente é uma loucura.” Manuskin disse que o que houve com as transações ainda não está claro:
“Mas imaginar um serviço que administre 10 milhões de dólares em fundos e não mantenha backups das chaves desses fundos e não faça nada para tentar selar a violação também é uma loucura”.
Ele disse que o endereço poderia ser de “alguns serviços no leste da Ásia” que os usuários utilizam através “de várias trocas, incluindo Bithumb, OKEx, Coinone e outros”.
Mineradores não foram contatados pelo remetente das transações
Os dois pools de mineração que estavam relacionados com essas transações incomuns, Etherchain e Sparkpool, revelaram essa semana que irão distribuir a enorme quantia em dólares que receberam. As duas companhias explicaram que decidiram fazer isso após esperarem por algum contato do remetente, que não o fez.
Manuskin disse em seu blog:
“Se fosse realmente um ataque chantagem, seria de esperar que a vítima iria contactar imediatamente os mineradores para recuperar os fundos perdidos.”