Comment les pirates ont volé 5,6 millions de dollars d’Ethereum Classic à OKEx
Suite aux deux attaques consécutives qui ont frappé la Blockchain Ethereum Classic les 1er et 6 août 2020, la plateforme d’échange OKEx a révélé en détail comment les pirates ont utilisé sa plateforme pour voler plus de 5,6 millions de dollars.
Planification de L’attaque
Selon un article publié samedi, l’attaque qui a vu plus de 800 000 ETC retirés d’OKEx était le résultat d’une planification complexe et de la connaissance de la Blockchain Ethereum Classic.
OKEx a révélé que les préparatifs du piratage ont commencé le 26 juin, lorsque les pirates ont enregistré cinq comptes fictifs sur sa plateforme. Les cinq comptes ont été complètement enregistrés le 9 juillet 2020, a déclaré OKEx.
Il est intéressant de noter que les comptes concernés sont passés par la phase de vérification habituelle « Know-Your-Customer » (KYC) pour augmenter leurs limites de dépôt et de retrait.
Une fois les procédures d’enregistrement et de vérification terminées, les pirates ont déposé un total de 68 230,02 ZEC sur les comptes entre le 30 et le 31 juillet.
Le 31 juillet, les pirates ont échangé tous les jetons ZEC déposés contre des ETC, qui s’élevaient à 807 260 ETC, et ont ensuite été transférés à une adresse de portefeuille externe.
Comment OKEx a perdu 5,6 millions de dollars
Après avoir réussi à retirer l’ETC, les hackers ont lancé l’attaque à 51%, qui a été réalisée en trois étapes, dont la création d’une chaîne fantôme pour garder les transactions secrètes des autres mineurs, la double dépense et la réorganisation en profondeur de la chaîne de l’ETC.
Une attaque à 51% d’une blockchain se produit lorsque les mineurs disposent de plus de 50% de la puissance de calcul d’un réseau. Cela leur permet de confirmer les transactions plus rapidement que d’habitude, d’annuler les transactions qui ont été effectuées précédemment et d’empêcher la confirmation de nouvelles transactions.
Avec la technique de la chaîne fantôme, les pirates ont ajouté les 807 260 ETC à l’historique des transactions, les reproduisant ainsi à la fois sur le réseau principal de l’ETC et sur la chaîne fantôme.
OKEx a ajouté que les pirates ont ensuite déposé les fonds volés sur sa plate-forme et les ont échangés contre 78 900 ZEC, qui ont été immédiatement retirés.
Cette fois, le pirate a manipulé la transaction pour faire croire que les fonds avaient été envoyés à une adresse de portefeuille externe au lieu de la plateforme d’échange.
Notamment, par cette méthode, les fonds ont été enregistrés comme étant déposés à OKEx sur le réseau principal ETC, alors qu’ils restaient à l’adresse du portefeuille externe sur la chaîne fantôme ETC.
Malheureusement, la confusion a conduit OKEx à subir une perte de 5,6 millions de dollars d’ETC sur la base de sa politique de protection des utilisateurs, protégeant ainsi les utilisateurs contre cette perte.
La plateforme a également interrompu le service de dépôt et de retrait pour ETC, et a mis sur liste noire les cinq comptes impliqués dans le piratage.
CryptoLoupe a rapporté l’incident du 1er août, selon lequel le réseau Ethereum Classic avait subi une attaque de 51%.
- Enquête en cours sur Worldcoin : Soupçons de collecte « douteuse » de données biométriques - 31 juillet 2023
- Les Charges de Financement de Campagne Contre le Fondateur de FTX Abandonnées - 27 juillet 2023
- Peut-on utiliser la Blockchain sans la Crypto-monnaie ? - 31 juillet 2022