Hechos clave:
-
Un reporte señala que hackers habrÃan tenido acceso parcial a fondos de una entidad de custodia.
-
Una tercera transferencia con una comisión de 546.000 dólares fue registrada este viernes.
Una nueva teorÃa sobre las misteriosas transacciones con comisiones millonarias en la red Ethereum fue difundida este viernes 12 de junio. La firma de análisis blockchain, PeckShield, informó que se tratarÃa de un caso de extorsión a una casa de cambio, cartera u otro servicio de custodia, luego que los hackers lograron tener acceso parcial a los fondos.
De acuerdo con esta nueva hipótesis, los piratas informáticos consiguieron hackear la entidad con la posibilidad de enviar fondos, pero solo a ciertas direcciones de Ethereum marcadas por la propia startup. Se trata de una medida de seguridad en la que los involucrados tampoco pueden agregar nuevas direcciones, ya que el sistema requiere firmas múltiples.
Debido a esta restricción, los hackers optaron por enviar fondos a las direcciones de la entidad que solo requieren una firma, con altas comisiones para «quemar» los fondos de la cuenta seleccionada, hasta que la entidad les ofrezca algún tipo de compensación. La acción habrÃa comenzado luego de ejecutar un ataque phishing con el que lograron obtener acceso a algunas claves privadas para enviar transacciones.
Se desconoce cuáles son las exigencias que estarÃan solicitando los involucrados, o cuál es la entidad que estarÃa relacionada con el hecho.
Tres transacciones con comisiones millonarias
CriptoNoticias informó el pasado miércoles, y ayer jueves, que un mismo usuario o entidad habÃa pagado 5,2 millones de dólares en ethers para realizar dos transferencias: la primera por 130 dólares y la segunda por unos 86.000 dólares, lo que levantó decenas de comentarios en redes sociales y Reddit sobre lo que podrÃa estar ocurriendo.
La situación continuó este viernes con una tercera transferencia por 546.000 dólares para mover USD 762.000, o 3.221 ETH al cambio al momento de la redacción de este artÃculo.
Mientras el evento sigue en desarrollo, los pools de minerÃa anunciaron que mantienen los fondos congelados hasta hallar al dueño y asà iniciar las conversaciones para su devolución. El punto es que el hacker podrÃa validar efectivamente que envió los ethers desde una dirección que controla, lo que en teorÃa serÃa una «devolución» de los fondos.
La verificación se realizarÃa al solicitarle al remitente una transacción simbólica desde la misma dirección de donde realizó el envÃo de los ethers. Al confirmar la veracidad de la operación, los pools de minerÃa podrÃan regresar los fondos.
Vitalik Buterin, cofundador de la red, se refirió al caso a través de su cuenta en Twitter y destacó lo siguiente sobre lo que podrÃan hacer los mineros: «Si son amables, deben conservar los fondos hasta que puedan identificar a quién pertenecen realmente y luego devolverlos. Si no son amables, entonces, pueden hacer lo que quieran».
Al momento de publicar este artÃculo ninguna casa de cambio u otro servicio de custodia informó que era extorsionado por hackers.