Hack pe Ethereum Lovește 500 de Portofele Dormante, Pierderi de 800.000 $

Postarea Hack pe Ethereum Afectează 500 de Portofele Inactive de Mult Timp, Pierderi de 800.000 USD a apărut prima dată pe Coinpedia Fintech News

Un nou incident de securitate a zguduit spațiul crypto după ce peste 500 de portofele Ethereum inactive de mult timp au fost golite brusc, rezultând pierderi de aproape 800.000 USD. Atacul, semnalat pentru prima dată de analistul WazzCrypto, ridică îngrijorări mai profunde cu privire la vulnerabilitățile portofelelor vechi și expunerea cheilor private uitate de mult.

Portofelele Vechi Ethereum Devin Noi Ținte

Portofelele afectate fuseseră inactive ani de zile, multe dintre ele nefiind atinse timp de patru până la opt ani. În ciuda inactivității lor, atacatorii au reușit să mute peste 260 ETH, în valoare de aproximativ 600.000 USD, într-o singură adresă etichetată Fake_Phishing2831105 pe Etherscan.

De acolo, fondurile au fost redirecționate în continuare, inclusiv un transfer de 324,741 ETH către THORChain Router v4.1.1, sugerând tentative de a ascunde sau redistribui activele furate.

Ceea ce face acest caz neobișnuit este că acestea nu erau portofele active sau victime recente ale phishing-ului. În schimb, erau conturi liniștite, deținute de mult timp, indicând că vulnerabilitatea ar fi putut exista ani de zile înainte de a fi exploatată.

Ce A Cauzat Breșa?

Cauza exactă este încă neclară, dar mai multe motive posibile sunt discutate.

Cauzele posibile includ:

• Fraze seed furate
• Crearea slabă a cheilor private în instrumentele mai vechi de portofele
• Expunere prin software de portofele învechit
• Detalii scurse din managere de parole
• Stocarea nesigură a frazelor de recuperare

Unii utilizatori au indicat, de asemenea, obiceiuri mai vechi de stocare, unde frazele seed erau salvate în locuri nesigure, făcându-le mai ușor de accesat ulterior.

Spre deosebire de hack-urile DeFi obișnuite, unde poate fi identificată o problemă de smart contract, acest caz pare legat de accesul la portofel în sine, făcându-l mai greu de urmărit.

Așa cum a remarcat analistul WazzCrypto, „Acestea nu erau portofele active, ceea ce face incidentul mult mai îngrijorător pentru deținătorii pe termen lung."

Valul de Exploit-uri din Aprilie Se Înrăutățește

Această golire de portofele vine într-o perioadă deosebit de volatilă pentru securitatea crypto. Doar în aprilie au avut loc aproximativ 28 până la 30 de incidente majore, cu pierderi totale depășind 635 de milioane de dolari, conform datelor legate de DeFiLlama.

Atacurile recente, inclusiv exploit-uri ce implică chei de administrator, eșecuri de verificare a bridge-urilor și fluxuri de lucru ale semnatarilor, evidențiază o problemă recurentă: slăbiciunile de securitate se află adesea în afara stratului vizibil al smart contract-urilor.

Ce Ar Trebui Să Facă Utilizatorii Acum

Incidentul evidențiază un risc cheie: portofelele inactive nu sunt sigure dacă cheile lor sunt compromise. Utilizatorii cu portofele mai vechi ar trebui să mute fondurile în configurații noi și sigure și să evite introducerea frazelor seed în instrumente sau servicii necunoscute.

Reacția Comunității 

Reacția comunității Reddit este în mare parte împărțită între îngrijorare și scepticism. Mulți utilizatori văd acest lucru ca pe un serios semnal de alarmă, argumentând că golirea portofelelor vechi dovedește cât de fragilă este în continuare securitatea crypto și de ce adoptarea în masă rămâne lentă. Alții cred că atacatorul a avut probabil acces la cheile private, indicând instrumente timpurii slabe de portofele sau practici deficitare de stocare a cheilor. 

Un grup mai mic pune chiar la îndoială dacă a fost un „atac" în totalitate, sugerând că ar putea fi proprietarul original care consolidează fonduri, deși majoritatea resping această ipoteză, având în vedere tiparele de spălare a banilor. 

În general, sentimentul tinde spre prudență, cu o anxietate crescândă în jurul siguranței portofelelor pe termen lung și a riscurilor de auto-custodie.