Un piratage d'Ethereum a touché des centaines d'utilisateurs dont les portefeuilles étaient inactifs. Les pertes s'élevant à plus de 800 000 $, la communauté crypto enquête sur cette grave faille de sécurité.
Entre le 30 avril et le 1er mai, plus de 500 portefeuilles inactifs depuis quatre à huit ans ont été soudainement vidés. L'attaque a été initialement détectée par un chercheur travaillant sur la blockchain. @WazzCrypto, a abouti à perte d'environ 800 000 $ dans les actifs numériques.
Les fonds, qui comprennent plus de 218 000 ETH et divers jetons ont été regroupés dans une adresse identifiée sur Etherscan sous le nom «Fake_Phishing2831105»Peu après la récolte, l'attaquant a transféré 324,74 ETH vers THORChain, un protocole d'échange inter-chaînes souvent utilisé pour fragmenter la trace des transactions et rendre plus difficile pour les autorités la récupération des actifs volés.
Accédez aux cryptomonnaies en toute sécurité iciUne faille de sécurité antérieure a permis d'exposer des portefeuilles inactifs sur Ethereum.
Au-delà des mouvements de fonds, l'enquête se concentre désormais sur l'origine de la vulnérabilité. Selon certaines sources, cet incident de sécurité proviendrait d'une compromission au sein même de la couche portefeuille, et non d'une exploitation de failles dans les contrats intelligents.
Les portefeuilles concernés appartiennent à une génération d'utilisateurs plus âgée, ce qui suggère que le vecteur d'attaque est lié à la manière dont les portefeuilles ont été générés ou stockés. clés privées Il y a presque dix ans.
L'analyste blockchain WazzCrypto, qui a initialement donné l'alerte sur les réseaux sociaux, a indiqué que ces comptes n'étaient pas des portefeuilles « chauds » nouvellement créés, mais plutôt des actifs dont l'historique était lié à des outils d'une phase antérieure du réseau. D'autres chercheurs indépendants suggèrent que l'origine pourrait résider dans la faible entropie des applications de création de portefeuilles de cette époque, rendant les clés privées prévisibles ou vulnérables aux attaques par force brute modernes.
La communauté des utilisateurs spécule sur l'origine de cette attaque, et l'une des hypothèses les plus plausibles sur le plan technique pointe vers… fuites historiques de gestionnaires de mots de passe.
Certains utilisateurs, comme @TheTakenUser, ils ont souligné Les phrases de récupération des portefeuilles concernés étaient stockées sur des services comme LastPass, qui a subi des failles de sécurité critiques ces dernières années. Étant donné que les fonds sont restés inchangés pendant une période prolongée, il est probable que les attaquants aient exploité des bases de données divulguées jusqu'à trouver les clés correspondant à ces portefeuilles et leurs soldes.
Par ailleurs, l'utilisation de THORChain pour le retrait des fonds confirme une exécution professionnelle, conçue pour briser la traçabilité offerte par l'explorateur de blocs Ethereum et transformer le butin en actifs difficiles à tracer. Est-il vraiment sûr de laisser des fonds à une ancienne adresse sans mettre à jour ses paramètres de sécurité ? Les événements survenus cette semaine démontrent que la réponse est un non catégorique.
Ne vous exposez pas : échangez des cryptomonnaies iciUn rappel concernant les risques liés à une inactivité prolongée
Le fait de laisser ses fonds en cryptomonnaie inactifs ne les protège pas, car l'inactivité ne réduit pas le risque lié à la divulgation d'une clé privée. En réalité, cet incident de sécurité remet en question l'idée reçue selon laquelle le stockage à long terme est infaillible si la clé de sécurité – la phrase de récupération – a été générée avec un logiciel obsolète ou divulguée numériquement ces dernières années.
Ce récent incident de sécurité fait suite à plusieurs attaques qui ont nui à la sécurité perçue de l'écosystème en avril dernier, période durant laquelle le secteur a enregistré des pertes supérieures à 625 millions de dollars en raison de défaillances d'infrastructure et d'erreurs de gestion de protocoles. Cependant, bien que des attaques récentes telles que celles de Protocole de dérive o VarechDAO Ces incidents sont survenus suite à l'exploitation de failles de code ou d'infrastructure ; le récent pillage de portefeuilles de 500 ETH pointe directement vers la gestion des clés privées.
Pour les détenteurs de portefeuilles créés entre 2016 et 2022, le rapport d'analyse forensique recommande sans équivoque la migration immédiate, seule solution fiable. Changer de mot de passe ou révoquer les autorisations de contrats intelligents ne suffit pas ; il est impératif de générer une nouvelle phrase de récupération à partir d'un dispositif matériel de confiance et de transférer l'intégralité des actifs.
De plus, selon les experts, il est impératif d'éviter tout outil web qui promet de vérifier si un compte est vulnérable ou de faciliter sa récupération, car ces sites sont souvent des plateformes d'hameçonnage conçues pour capturer les clés restantes.
Ce fait démontre, une fois de plus, que la sécurité sur le marché des cryptomonnaies n'est pas un état statique, mais une pratique constante de mise à jour en réponse aux capacités informatiques et aux fuites de données qui permettent désormais de déchiffrer ce qui était considéré comme impénétrable il y a quelques années.
Certificat
Cours sur la Blockchain
Niveau basiqueSuivez ce cours où nous expliquons la blockchain de manière claire, simple et concise afin que vous ayez une idée très claire de ce en quoi consiste cette nouvelle technologie.
