Hechos clave:
- Un reporte señala que hackers habrían tenido acceso parcial a fondos de una entidad de custodia.
- Una tercera transferencia con una comisión de 546.000 dólares fue registrada este viernes.
Una nueva teoría sobre las misteriosas transacciones con comisiones millonarias en la red Ethereum fue difundida este viernes 12 de junio. La firma de análisis blockchain, PeckShield, informó que se trataría de un caso de extorsión a una casa de cambio, cartera u otro servicio de custodia, luego que los hackers lograron tener acceso parcial a los fondos.
De acuerdo con esta nueva hipótesis, los piratas informáticos consiguieron hackear la entidad con la posibilidad de enviar fondos, pero solo a ciertas direcciones de Ethereum marcadas por la propia startup. Se trata de una medida de seguridad en la que los involucrados tampoco pueden agregar nuevas direcciones, ya que el sistema requiere firmas múltiples.
Debido a esta restricción, los hackers optaron por enviar fondos a las direcciones de la entidad que solo requieren una firma, con altas comisiones para «quemar» los fondos de la cuenta seleccionada, hasta que la entidad les ofrezca algún tipo de compensación. La acción habría comenzado luego de ejecutar un ataque phishing con el que lograron obtener acceso a algunas claves privadas para enviar transacciones.
Se desconoce cuáles son las exigencias que estarían solicitando los involucrados, o cuál es la entidad que estaría relacionada con el hecho.
Tres transacciones con comisiones millonarias
CriptoNoticias informó el pasado miércoles, y ayer jueves, que un mismo usuario o entidad había pagado 5,2 millones de dólares en ethers para realizar dos transferencias: la primera por 130 dólares y la segunda por unos 86.000 dólares, lo que levantó decenas de comentarios en redes sociales y Reddit sobre lo que podría estar ocurriendo.
La situación continuó este viernes con una tercera transferencia por 546.000 dólares para mover USD 762.000, o 3.221 ETH al cambio al momento de la redacción de este artículo.
Mientras el evento sigue en desarrollo, los pools de minería anunciaron que mantienen los fondos congelados hasta hallar al dueño y así iniciar las conversaciones para su devolución. El punto es que el hacker podría validar efectivamente que envió los ethers desde una dirección que controla, lo que en teoría sería una «devolución» de los fondos.
La verificación se realizaría al solicitarle al remitente una transacción simbólica desde la misma dirección de donde realizó el envío de los ethers. Al confirmar la veracidad de la operación, los pools de minería podrían regresar los fondos.
Vitalik Buterin, cofundador de la red, se refirió al caso a través de su cuenta en Twitter y destacó lo siguiente sobre lo que podrían hacer los mineros: «Si son amables, deben conservar los fondos hasta que puedan identificar a quién pertenecen realmente y luego devolverlos. Si no son amables, entonces, pueden hacer lo que quieran».
Al momento de publicar este artículo ninguna casa de cambio u otro servicio de custodia informó que era extorsionado por hackers.
