Na semana passada, cerca de R$ 25 milhões em taxas de Ethereum foram pagos. Além das altas taxas, as transações de valores muito inferiores também chamavam atenção.
Muito se especulou sobre tais taxas, desde lavagem de dinheiro até “sequestro” de serviços. Esta última teoria se provou correta.
De acordo com a empresa de análises em blockchain PeckShield, uma exchange sul coreana foi feita de “refém” pelas taxas.
Refém das taxas de Ethereum
O criador do Ethereum, Vitalik Buterin, havia especulado em seu Twitter sobre as transações suspeitas:
So the million-dollar txfees *may* actually be blackmail.The theory: hackers captured partial access to exchange key; they can't withdraw but can send no-effect txs with any gasprice. So they threaten to "burn" all funds via txfees unless compensated.https://t.co/kEDFGp4gsQ
— vitalik.eth (@VitalikButerin) June 12, 2020
“As taxas de milhões de dólares podem ser chantagem.A teoria: hackers capturaram acesso parcial às chaves da exchange. Eles não podem sacar, mas podem enviar transações com qualquer taxa. Então eles estão ameaçando ‘queimar’ todos os fundos por meio de taxas, a menos que sejam compensados.”
Buterin colocou um link para a notícia do portal Chainews, que relatou em chinês o ocorrido. Ainda no dia 12 de junho, o portal Decrypt fez a tradução para o inglês.
Primeiro, é válido ressaltar que a exchange em questão é uma plataforma P2P sul coreana, conforme relatado pelo PeckShield. A empresa afirmou que a segurança da exchange era muito falha.
Aproveitando-se da segurança precária, hackers assumiram o controle da exchange por meio de ataques de phishing. Mas ainda havia um problema.
Impossível sacar
Os hackers descobriram que as carteiras eram multi-assinatura. Em outras palavras, de forma resumida, é como se mais de uma senha fosse necessária para sacar.
Assim sendo, os invasores não conseguiriam sacar para suas carteiras com o acesso parcial. Porém, alguns endereços tinham permissões para receber com apenas uma assinatura.
Desta forma, os hackers começaram a enviar quantidades para estes endereços, colocando altas taxas. É onde entra a chantagem.
Caso a exchange não pague o valor demandado pelos hackers, eles vão acabar com os fundos por meio das altas taxas.
Embora os hackers, agindo desta forma, não consigam os fundos, a exchange sairá prejudicada.
Ademais, aparentemente a exchange perdeu o controle sobre as carteiras. Ou seja, não é sequer possível mover os fundos.
Até o momento da escrita desta matéria, o impasse não havia sido resolvido.
