Ein Ethereum-Hack hat Hunderte von Nutzern mit inaktiven Wallets betroffen. Angesichts der Verluste von über 800.000 US-Dollar untersucht die Krypto-Community diesen schwerwiegenden Sicherheitsverstoß.
Zwischen dem 30. April und dem 1. Mai wurden plötzlich über 500 Wallets geleert, die vier bis acht Jahre lang inaktiv gewesen waren. Der Angriff wurde zunächst von einem On-Chain-Forscher entdeckt. @WazzCrypto, hat dazu geführt, dass Verlust von ca. 800.000 US-Dollar in digitalen Vermögenswerten.
Die Fonds, zu denen gehören mehr als 260 ETH und verschiedene Token wurden in einer Adresse zusammengeführt, die auf Etherscan unter dem Label identifiziert wurde. «Fake_Phishing2831105»Kurz nach der Beute transferierte der Angreifer 324,74 ETH zu THORChain, einem Cross-Chain-Börsenprotokoll, das häufig verwendet wird, um die Transaktionsspur zu fragmentieren und es den Behörden zu erschweren, gestohlene Vermögenswerte wiederzuerlangen.
Hier sicher auf Kryptowährungen zugreifenEine frühere Sicherheitslücke legte inaktive Wallets auf Ethereum offen.
Neben den Geldtransfers konzentriert sich die Untersuchung nun auf die Ursache der Sicherheitslücke. Laut Quellenangaben beruhte dieser Sicherheitsvorfall auf einer Kompromittierung direkt in der Wallet-Schicht und nicht auf der Ausnutzung von Smart Contracts.
Die betroffenen Wallets gehören einer älteren Generation von Nutzern, was darauf hindeutet, dass der Angriffsvektor mit der Art und Weise zusammenhängt, wie die Wallets generiert oder gespeichert wurden. private Schlüssel vor fast einem Jahrzehnt.
Der Blockchain-Analyst WazzCrypto, der als Erster in den sozialen Medien Alarm schlug, wies darauf hin, dass es sich bei diesen Konten nicht um neu erstellte „Hot Wallets“ handelte, sondern um Vermögenswerte, deren Historie mit Tools aus einer früheren Phase des Netzwerks verknüpft war. Andere unabhängige Forscher vermuten, dass die Ursache in der geringen Entropie der damaligen Wallet-Erstellungsanwendungen liegen könnte, wodurch private Schlüssel vorhersehbar oder anfällig für moderne Brute-Force-Angriffe sind.
Die Nutzergemeinschaft spekuliert über den Ursprung dieses Angriffs, und eine der technisch plausibelsten Hypothesen deutet auf … hin. historische Leaks von Passwortmanagern.
Einige Nutzer, wie zum Beispiel @TheTakenUser, sie wiesen darauf hin Die Seed-Phrasen der betroffenen Wallets wurden bei Diensten wie LastPass gespeichert, die in den vergangenen Jahren schwerwiegende Sicherheitslücken aufwiesen. Da die Guthaben so lange unverändert blieben, ist es wahrscheinlich, dass die Angreifer geleakte Datenbanken durchsuchten, bis sie die Schlüssel zu diesen Wallets mit Guthaben fanden.
Die Verwendung von THORChain für die Auszahlung der Gelder bestätigt derweil eine professionelle Durchführung, die darauf abzielt, die vom Ethereum-Block-Explorer gebotene Rückverfolgbarkeit zu unterbrechen und die Beute in schwer nachverfolgbare Vermögenswerte umzuwandeln. Ist es wirklich sicher, Gelder auf einer alten Adresse zu belassen, ohne deren Sicherheitseinstellungen zu aktualisieren? Die Ereignisse dieser Woche zeigen, dass die Antwort ein klares Nein ist.
Setzen Sie sich nicht unnötigen Risiken aus: Handeln Sie Kryptowährungen hier.Ein Hinweis auf die Risiken längerer Inaktivität
Kryptowährungen einfach nur inaktiv zu halten, bedeutet nicht automatisch, dass sie geschützt sind. Inaktivität mindert nämlich nicht das Risiko, dass der private Schlüssel offengelegt wird. Dieser Sicherheitsvorfall widerlegt vielmehr die Annahme, dass die langfristige Aufbewahrung absolut sicher sei, wenn die Grundlage der Sicherheit – die Seed-Phrase – mit veralteter Software generiert oder in den letzten Jahren digital offengelegt wurde.
Dieser jüngste Sicherheitsvorfall folgt auf mehrere Angriffe, die im vergangenen April die vermeintliche Sicherheit des Ökosystems beeinträchtigten. In diesem Zeitraum verzeichnete die Branche Verluste von über 625 Millionen US-Dollar aufgrund von Infrastrukturausfällen und Fehlern im Protokollmanagement. Während jüngste Angriffe wie beispielsweise jene von Drift-Protokoll o KelpDAO Diese Vorfälle sind auf die Ausnutzung von Code- oder Infrastrukturfehlern zurückzuführen; die kürzliche Abhebung von 500 ETH-Wallets deutet direkt auf die Verwahrung privater Schlüssel hin.
Für alle, deren Wallets zwischen 2016 und 2022 erstellt wurden, ist die Empfehlung des forensischen Berichts eindeutig: Eine sofortige Migration ist die einzig zuverlässige Lösung. Das Ändern von Passwörtern oder das Widerrufen von Smart-Contract-Genehmigungen reicht nicht aus; es ist notwendig, eine neue Seed-Phrase mit einem vertrauenswürdigen Hardwaregerät zu generieren und alle Vermögenswerte zu übertragen.
Darüber hinaus ist es laut Experten unerlässlich, jegliche Webtools zu meiden, die versprechen, zu überprüfen, ob ein Konto angreifbar ist oder die Wiederherstellung zu erleichtern, da es sich bei diesen Seiten häufig um Phishing-Plattformen handelt, die darauf abzielen, verbleibende Schlüssel abzufangen.
Diese Tatsache beweist einmal mehr, dass Sicherheit auf dem Kryptowährungsmarkt kein statischer Zustand ist, sondern ein ständiger Prozess der Aktualisierung, um auf die Rechenleistung und Datenlecks zu reagieren, die heute das entschlüsseln können, was vor Jahren noch als undurchdringlich galt.
bescheinigt
Blockchain Kurs
BasislevelNehmen Sie an diesem Kurs teil, in dem wir Blockchain auf klare, einfache und prägnante Weise erklären, damit Sie eine sehr klare Vorstellung davon haben, woraus diese neue Technologie besteht.
