Los investigadores de la plataforma analítica Blockchain PeckShield han descubierto quién es el dueño de la dirección de Ethereum que, por alguna razón, pagó 5,2 millones de dólares en honorarios para enviar sólo dos transacciones la semana pasada. Han identificado al propietario como una pequeña empresa coreana de intercambio de criptomonedas entre pares, llamada Good Cycle, y sugieren que podría estar operando un esquema Ponzi.
Update: We have identified the victim, a small P2P exchange in Korea called Good Cycle, which appears to be a Ponzi Scheme project. Our investigation found that their security is really lacking, e.g., using HTTP instead of HTTPS, and could be easily hacked.
"Actualización: Hemos identificado a la víctima, un pequeño exchange P2P en Corea llamado Good Cycle, que parece ser un proyecto de Esquema Ponzi. Nuestra investigación encontró que su seguridad es realmente deficiente, por ejemplo, usando HTTP en lugar de HTTPS, y podría ser fácilmente hackeado", PeckShield twiteó hoy.
El vicepresidente de investigación de PeckShield, Chiachih Wu, añadió que enviaron una transacción de 0,5 ETH a la bolsa, que fue recogida rápidamente y enviada a la dirección que hizo los dos enormes honorarios de la transacción. Esto, dicen, demuestra que la dirección pertenece al intercambio.
La historia de la transacción de Ethereum que atrajo la atención de PeckShield
La semana pasada, se hicieron dos misteriosas transacciones que obligaron a las compañías de datos de blockchain a comprobar que sus datos no estaban corruptos. Mientras que los las comisiones normales de una transacción en Ethereum son de alrededor de 0,17 dólares por transacción, estas dos transacciones gastaron 2,6 millones de dólares en comisiones; una de las transacciones consistió en enviar sólo 100 dólares en Ethereum.
Las comisiones medias de transacción de Bitcoin han alcanzado su nivel más bajo desde el 28 de abril. El coste medio de enviar una transacción de Bitcoin es ahora de sólo 1.083 dólares, según datos de Bitinfocharts.
Hace poco más de dos semanas, el 20 de mayo, el valor promedio de las comisiones por transacción de Bitcoin rondaba los 6,647 dólares. Esa fue la tarifa media más alta en casi dos años, desde julio de 2018.
Eso significa que, desde el 20 de mayo, las comisiones de transacción de Bitc...
Mientras que muchos primero pensaron que la transacción era un error, la segunda transacción enturbió aún más las aguas. PeckShield fue el primero en informar que puede ser una wallet de algún intercambio y que el mismo podría haber sido atacado por chantajistas.
"Así que el millón de dólares de los Txfees puede ser un chantaje. La teoría: los hackers capturaron el acceso parcial a la clave de intercambio; no pueden retirarse pero pueden enviar txs sin efecto con cualquier precio de Gas. Así que amenazan con "quemar" todos los fondos a través de las tasas de impuestos a menos que sean compensados", el cofundador del Ethereum, Vitalik Buterin, twiteó sobre la investigación.
So the million-dollar txfees *may* actually be blackmail.
The theory: hackers captured partial access to exchange key; they can't withdraw but can send no-effect txs with any gasprice. So they threaten to "burn" all funds via txfees unless compensated.https://t.co/kEDFGp4gsQ
Entonces el investigador de la wallet ZenGo, Alex Manuskin, publicó una respuesta afirmando que el chantaje era improbable. Se mostró convencido de la idea de que un sistema automatizado salió mal y accidentalmente envió las tarifas de transacción desmesuradas.
Los hackeos de finanzas descentralizadas (DeFi) se han convertido en un "trabajo de tiempo completo" para los atacantes profesionales, según el fundador de la firma de seguridad blockchain ImmuneFi.
Hablando con Decrypt en el Web Summit 2024, el fundador de ImmuneFi, Mitchell Amador, dijo que los hackeos de DeFi se han convertido en "un negocio infinitamente sostenible y viable", aunque el ecosistema cripto es "indudablemente" más seguro.
Según, Amador, los hackers de DeFi, están "buscando causa...
La industria de las criptomonedas ha temido durante mucho tiempo el día en que las computadoras puedan descifrar blockchains y derribar redes como Bitcoin y Ethereum; ese día podría estar más cerca de lo que piensan, pero incluso a la velocidad de los supercomputadores actuales, solo las computadoras cuánticas podrían tener ese potencial.
La semana pasada, investigadores del Laboratorio Nacional Lawrence Livermore anunciaron que su último supercomputador, El Capitan, es capaz de realizar 2.79 cu...
Apple confirmó el lunes que sus dispositivos quedaron expuestos a una vulnerabilidad que permitía la ejecución remota de código malicioso a través de JavaScript basado en la web, abriendo un vector de ataque que podría haber afectado a los usuarios de criptomonedas.
Según un reciente aviso de seguridad de Apple, los usuarios deben usar las últimas versiones de su software JavaScriptCore y WebKit para parchar la vulnerabilidad.
El error, descubierto por investigadores del grupo de análisis de ame...