Пользователь под ником 83_5BTC, с адреса которого 23 ноября была выплачена рекордная комиссия в $3,1 млн, заявил, что стал жертвой хакера.
По его словам, злоумышленник украл у него более 139 BTC ($5,2 млн), включая транзакционные издержки в размере 83,65 BTC ($3,1 млн).
«Я создал новый холодный кошелек, перевел на него 139 BTC, и они сразу же были переведены на другой адрес. Могу предположить, что кто-то запускал скрипт на этом кошельке и что у скрипта был странный расчет комиссии», — сообщил пользователь.
В доказательство своих слов 83_5BTC подписал сообщение с указанного биткоин-адреса: «@83_5BTC является владельцем средств, уплативших высокую комиссию». Подпись была проверена Mononaut, разработчиком инструмента Mempool.
«Подпись проверена, @83_5BTC, по-видимому, действительно контролирует ключ, с которого была уплачена комиссия в размере 83,7 BTC», — отметил он.
Соучредитель Casa и технический директор Джеймсон Лопп также подтвердил подпись.
Тем не менее, поскольку кошелек скомпрометирован, данная подпись с высокой вероятностью могла быть создана хакером.
Член сообщества niftydev заявил, что знает человека, стоящего за учетной записью 83_5BTC, и он не злоумышленник.
Представители AntPool, которые верифицировали транзакцию, не комментировали ситуацию.
По предположению Mononaut, наиболее вероятной причиной взлома являлась низкая энтропия кошелька жертвы, что и сделало его уязвимым.
В таком случае несколько злоумышленников могли бы конкурировать за кражу средств и повышать комиссию для того, чтобы ускорить вывод средств на свой адрес, добавил эксперт.
Mononaut также отметил, что уплаченная комиссия составила ровно 60% от общей суммы украденных 139,42 BTC, а потенциальный хакер дополнительно увел 0,001 BTC с того же адреса, заплатив 0,0006 BTC в качестве комиссии.
«Это, в сочетании со скоростью кражи, кажется разумным доказательством использования автоматизированного скрипта со стороны атакующего», — объяснил он.
Напомним, 10 сентября инфраструктурная блокчейн-компания Рахоs по ошибке заплатила 19,82 BTC ($510 750) в качестве комиссии майнерам за перевод 0,074 BTC (~$1800).
Представители F2Pool сообщили, что после необходимых проверок вернули компании ее биткоины.
По его словам, злоумышленник украл у него более 139 BTC ($5,2 млн), включая транзакционные издержки в размере 83,65 BTC ($3,1 млн).
«Я создал новый холодный кошелек, перевел на него 139 BTC, и они сразу же были переведены на другой адрес. Могу предположить, что кто-то запускал скрипт на этом кошельке и что у скрипта был странный расчет комиссии», — сообщил пользователь.
В доказательство своих слов 83_5BTC подписал сообщение с указанного биткоин-адреса: «@83_5BTC является владельцем средств, уплативших высокую комиссию». Подпись была проверена Mononaut, разработчиком инструмента Mempool.
«Подпись проверена, @83_5BTC, по-видимому, действительно контролирует ключ, с которого была уплачена комиссия в размере 83,7 BTC», — отметил он.
Соучредитель Casa и технический директор Джеймсон Лопп также подтвердил подпись.
Тем не менее, поскольку кошелек скомпрометирован, данная подпись с высокой вероятностью могла быть создана хакером.
Член сообщества niftydev заявил, что знает человека, стоящего за учетной записью 83_5BTC, и он не злоумышленник.
Представители AntPool, которые верифицировали транзакцию, не комментировали ситуацию.
По предположению Mononaut, наиболее вероятной причиной взлома являлась низкая энтропия кошелька жертвы, что и сделало его уязвимым.
В таком случае несколько злоумышленников могли бы конкурировать за кражу средств и повышать комиссию для того, чтобы ускорить вывод средств на свой адрес, добавил эксперт.
Mononaut также отметил, что уплаченная комиссия составила ровно 60% от общей суммы украденных 139,42 BTC, а потенциальный хакер дополнительно увел 0,001 BTC с того же адреса, заплатив 0,0006 BTC в качестве комиссии.
«Это, в сочетании со скоростью кражи, кажется разумным доказательством использования автоматизированного скрипта со стороны атакующего», — объяснил он.
Напомним, 10 сентября инфраструктурная блокчейн-компания Рахоs по ошибке заплатила 19,82 BTC ($510 750) в качестве комиссии майнерам за перевод 0,074 BTC (~$1800).
Представители F2Pool сообщили, что после необходимых проверок вернули компании ее биткоины.