A empresa de segurança PeckShield Inc identificou quem pagou milhões em taxas de rede no Ethereum na semana passada.

Duas transações misteriosas chamaram a atenção da comunidade de criptomoedas na semana passada. O endereço 0xcdd6a pagou milhões de dólares em ether para enviar apenas algumas centenas de dólares.

O que aconteceu? Parece que a empresa de segurança PeckShield descobriu quem foi o responsável pela transação e aparentemente era um esquema ponzi com uma segurança fraca.

---

Veja mais sobre o caso: Alguém pagou US$2 milhões para enviar US$130 em Ether

---

“Atualização: Identificamos a vítima, uma exchange P2P na Coreia chamada Good Cycle, que parece ser um projeto de Esquema Ponzi. Nossa investigação constatou que sua segurança está realmente ausente, por exemplo, usando HTTP em vez de HTTPS e pode ser facilmente invadida.”

Update: We have identified the victim, a small P2P exchange in Korea called Good Cycle, which appears to be a Ponzi Scheme project. Our investigation found that their security is really lacking, e.g., using HTTP instead of HTTPS, and could be easily hacked.

— PeckShield Inc. (@peckshield) June 16, 2020

Para provar o achado, o VP da PeckShield mandou uma transação para a Good Cycle que foi enviada para a mesma carteira do Ethereum que fez a transação milionária.

Muitas especulações foram levantadas sobre o caso, alguns acreditavam que era um bug na carteira, problemas de UX e até um novo modelo de ransomware. Mas, ao que tudo indica, era uma pirâmide com baixa segurança que foi hackeada.

Mineradores com mais Ether

Ironicamente, segundo um usuário norte-coreano no Twitter, o esquema tinha a propaganda de que era impossível de ser hackeado “pois eles usavam Cold Wallet (o que não é verdade) e gastaram US$ 11 milhões em hardware”

Os mais de US$5 milhões em Ethereum pagos em taxa já estão sendo distribuídos para os mineradores da rede já que a “Good Cycle” não entrou em contato com os mineradores.

“Como o remetente da transação https://etherchain.org/tx/c215b9356db58ce05412439f49a842f8a3abe6c1792ff8f2c3ee425c3501023c não entrou em contato conosco após quatro dias, tomamos a decisão final de distribuir a taxa tx aos mineradores da nosso pool. Dada a quantidade envolvida, acreditamos que 4 dias é tempo suficiente para o remetente entrar em contato conosco.”

disse a pool Bitfly

Saiba mais sobre pirâmides financeiras e como não cair nelas no podcast Conexão Satoshi: