Wie BTC-ECHO am 11. Juni berichtete, verschickte ein unbekannter Ethereum-User Ether im Wert von 130 US-Dollar. Während der Betrag zunächst nach einer typischen Überweisung aussah, ließ die festgelegte Transaktionsgebühr von 10.668 Ether (umgerechnet rund 2,6 Millionen US-Dollar.) so manchen Hodler staunen. Einen Tag später folgte eine ähnliche Überweisung. Ein Vorfall, der nicht nur bei Experten für viel Verwirrung sorgte.
Nun kam die Blockchain-Firma PeckShield zu dem Entschluss, dass Transaktionen im Zusammenhang mit einem perfiden Erpressungsversuch stehen könnte, so berichtet es das chinesische Medienunternehmen Chainnews am 12. Juni.
ETH als Lösegeld, sonst: Verbrannte Erde
Demnach geht PeckShield davon aus, dass es Hackern gelungen ist, sich per Phishing-Angriff die Daten eines Ethereum-Kontos zu erschleichen. Da Sicherheitsvorkehrungen dieses Konto schützten, konnten die Hacker die darauf befindlichen Ether nicht einfach auf ihr Konto überweisen. Um nicht leer auszugehen, transferierten sie die Ether mit horrender Transaktionsgebühr auf ein Konto, das in einer Whitelist, aufgeführt war.
Die Whitelist für Auszahlungsadressen ist ein weiteres Sicherheitsmerkmal. Mit anderen Worten, die Adresse, die User auf der Whitelist angeben, sind die Einzigen, die Geld von dem ETH-Konto erhalten können. Dies ist bei Phishing-Angriffen nützlich, weil es Hacker daran hindert, Geld abzuheben.
In diesem Fall sendeten die Hacker die Ethereum jedoch an die Whitelist-Konten und legten dafür besonders Unsummen an Gebühren fest. Der Kontoinhaber verliert so zwar nicht seine transferierten ETH, aber jedoch die für die Transaktionsgebühr genutzten Ether-Einheiten. Diese Methode erlaubt den Hackern den Erpressungsversuch. Vermutlich verlangen sie sie bald erhebliche Lösegeldzahlungen, für die sie den Prozess der Gebühren einstellen. Auf diese Weise könnte der Kontoinhaber zumindestens einen Teil seines Vermögens retten.
Buterin: Verfechter der Erpressungstheorie
Ethereum-Erfinder Vitalik Buterin gehört zu den Verfechtern der Theorie. So twitterte er:
Die Gebühren in Millionenhöhe sind *vermutlich* ein Erpressungsversuch.
Die Theorie: Hackern ist es gelungen, sich teilweisen Zugriff auf einen
Krypto-Börsen-Key zu verschaffen; sie können nicht abheben, aber sie können
zwecklose Transaktionen mit einem beliebigen Gas-Preis durchführen. Daher
drohen sie an, alle Coins zu „verbrennen“ [durch das Anbieten unnötig hoher
Transaktionsgebühren], wenn sie nicht die erpresste Summe erhalten.
Es liegen jedoch bisher keine klaren Beweise für den Erpressungsversuch vor. Zumal sich auch noch keine Exchange als Opfer des mutmaßlichen Erpressungsversuch zu erkennen gegeben hat.