Le 10 juin dernier commençait une série de transactions anormales de plusieurs millions de dollars vers des pools miniers d’Ether. Parmi ceux-ci figurait le pool de la société Etherchain qui a ainsi reçu la somme de 2,6 millions de dollars de frais de transactions. Comme ce fut le cas pour les autres bénéficiaires, l’auteur de ce qui s’apparente à une fausse manipulation, ou à la possible issue malheureuse d’un chantage, ne s’est point manifesté pour récupérer ladite somme. Face à ce silence, les dirigeants d’Etherchain ont décidé de redistribuer le pactole aux mineurs. Retour sur cette décision qui fait déjà polémique au sein de la communauté.
Décision prise suite à 4 jours sans aucune réclamation
Quatre jours, c’est en effet le temps qui s’est écoulé entre la transaction faite au bénéfice d’Etherchain et la prise de décision du pool minier. Cette dernière a partagé la nouvelle via un tweet le 15 juin expliquant au passage sa décision.
Le pool a jugé que compte tenu du montant en jeu ce délai était largement suffisant pour que l’expéditeur les contacte. Leur direction a tenu à préciser que certains petits malins ont cru pouvoir les berner en se faisant passer pour les auteurs de cette (supposée) mauvaise manipulation. Ils ont toutefois été rapidement démasqués après leur incapacité à fournir une signature valide qui prouverait de manière concluante qu’ils étaient les propriétaires d’origine (dans le métier, on appelle ça « Faire une CW »).
En se basant sur un snapshot pris au moment de la transaction (un instantané de la blockchain à un instant T), le pool distribuera la manne à tous ses mineurs. La somme représente par ailleurs à peu près la valeur d’une journée de récompenses de minage de bloc sur Ethereum.
Vu le contexte et les sommes en jeu, la direction d’Etherchain n’a pas manqué d’être vivement critiquée pour cette décision jugée beaucoup trop hâtive par de nombreuses personnes. C’est notamment le cas de Vlad Zamfir et Péter Szilágyi tous deux développeurs de Core Ethereum qui se sont exprimés sur le sujet. Selon les intéressés, il aurait fallu attendre un à deux mois afin de s’assurer que le légitime émetteur de la transaction puisse faire valoir ses droits.
Des transactions effectuées dans le cadre d’une campagne de chantage
C’est pour l’instant la piste envisagée par la société d’analyse chinoise PeckShield qui suggère que les portefeuilles impliqués auraient été piratés.
Les présumés hackeurs n’ayant pas l’intégralité des clés privées qui ont été compartimentées, ils sont incapables de retirer les fonds. Ils auraient alors décidé d’effectuer des transferts onéreux quitte à faire perdre de l’argent aux propriétaires desdits comptes. Le but de la manœuvre aurait été d’obtenir une rançon sous peine de vider les portefeuilles de leurs contenus. Si cette théorie venait à être confirmée, la décision d’Etherchain pourrait réconforter les pirates dans leurs positions, puisqu’une partie du butin ne pourra plus être retournée aux propriétaires.
Aucun des propriétaires des portefeuilles concernés ne s’est encore manifesté pour récupérer les fonds auprès des autres pools miniers à ce jour. De son côté, le pool d’Etherchain a fait savoir qu’il distribuera automatiquement de nouveau les fonds aux mineurs si un tel événement venait à se reproduire.
Dans le crypto-bain depuis 2017, à la fois beaucoup trop tard mais bien assez tôt du point de vue de mes futurs petits-enfants 🙂
Rédacteur, Trader amateur, Ethereum et NEO-compatible
