Son iki gün içinde, üç Ethereum işleminin ücretlerinin toplamı yaklaşık 5.7 milyon$ tuttu. 2 gündür bir hata olarak nitelendirilen bu olay, görünüşe göre bir hatadan fazlası.
Bu hafta Etherum bazı müşteriler adına pahalı bir hafta yaşattı. Son iki gün içinde bir kullanıcı iki işlem için yaklaşık 5.2 milyon$ transfer ücreti ödedi. Daha da ilginç olanı ise bu işlemlerden birinin tutarı sadece 130 dolardı. Son olarak ise bir başka kullanıcı tarafından yapılan işlemde yaklaşık 500.000 dolar ödedi. Doğal olarak bu 3 işlem, camia içinde bir çok komplo teorisine konu olmuş durumda.
3 anormal işleme yaklaşık olarak 2000’den fazla ETH işlem ücreti olarak ödendi. Ve bu durum ile ilgili olarak, bir bilgisayar korsanının bir kullanıcıya şantaj yapmış olduğuna inanılıyor.
Primitive Cyrpto kurucu ortaklarından Dovey Wan, “çılgın bir tahmin biliyorum fakat, bu cüzdanlar muhtemelen bir hacker tarafından ele geçirilmiş durumda.” dedi.
Ancak bu durum Çin menşeli, bir blockchain analiz şirketi olan PeckShield’a göre, bu teori çokta çılgın bir teori değil. Bu milyon dolarlık işlem ücretleri, muhtemelen bir ransomware saldırısının ürünü.
Kısacası iddia edilenlere göre, korsanlar bu kullanıcıların borsa fonlarına erişmiş durumda. Bu durum ile beraber, bu hesaplardan aşırı yüksek işlem ücretleri ile birlikte fonlar gönderiyorlar ve hesap sahiplerinden fidye talep ediyorlar.
Hackerlar Borsaya Şantaj Yapıyor
Rapora göre, saldırganlar bu işleme bir tür kimlik avı saldırısı ile beraber başladı. Kimlik avı saldırısı başarılı oldu fakat ortada bir sorun vardı. Bu sorun çoklu imza güvenlik sistemiydi, bu sistem bir kullanıcıdan diğerine para gönderme işlemi sırasında birden fazla şifrenin ya da anahtarın gerekliliğini sağlıyor.
Ancak bu güvenlik sistemini aşmanın bir yolunu buldular. Hackerların keşfettiği yöntem, beyaz listeye alınmış adresler üzerinden para gönderme metoduydu. Bu beyaz listedeki adresler yetkilendirilen adresler olduğu için çoklu imza güvenlik sisteminden muaf durumdaydı.
Korsanlar bu yöntemle kendilerine para gönderemiyordu, lakin beyaz listede bulunan adreslere para gönderirken aşırı yüksek işlem ücretleri ödemeye başlamışlardı. Yani korsanlar herhangi bir şekilde hesaplardan kendilerine para çıkaramamış olsa bile, bu yaptıkları işlemler borsaya pahalıya mal oluyordu. Bunun sonucunda ise korsanlar borsalardan fidye istemeye başladılar.
PeckShield’in iddialarına göre, bilgisayar korsanları talepleri yerine getirilene kadar bu işlemleri devam ettirecek.