Un attacco hacker a Ethereum ha colpito centinaia di utenti con portafogli inattivi. Con perdite che superano gli 800.000 dollari, la comunità delle criptovalute sta indagando su questa grave violazione della sicurezza.
Tra il 30 aprile e il 1° maggio, più di 500 portafogli inattivi da periodi compresi tra quattro e otto anni sono stati improvvisamente svuotati. L'attacco, inizialmente rilevato da un ricercatore on-chain @WazzCrypto, ha portato alla perdita di circa 800.000 dollari in risorse digitali.
I fondi, che includono più di 260 ETH e vari token, sono stati consolidati in un indirizzo identificato su Etherscan con l'etichetta «Fake_Phishing2831105»Poco dopo il furto, l'attaccante ha trasferito 324,74 ETH su THORChain, un protocollo di scambio cross-chain spesso utilizzato per frammentare la traccia delle transazioni e rendere più difficile per le autorità recuperare i beni rubati.
Accedi alle criptovalute in modo sicuro quiUna vulnerabilità riscontrata in passato ha portato alla luce portafogli inattivi su Ethereum.
Oltre al movimento di fondi, l'indagine si concentra ora sull'origine della vulnerabilità. Secondo alcune fonti, questo incidente di sicurezza deriva da una compromissione localizzata direttamente nel livello del portafoglio, e non da exploit di smart contract.
I portafogli interessati appartengono a una generazione di utenti più anziani, il che suggerisce che il vettore di attacco sia correlato al modo in cui i portafogli sono stati generati o archiviati. chiavi private quasi dieci anni fa.
L'analista blockchain WazzCrypto, che per primo ha lanciato l'allarme sui social media, ha indicato che questi account non erano "portafogli online" di recente creazione, bensì asset con una storia legata a strumenti di una fase precedente della rete. Altri ricercatori indipendenti suggeriscono che l'origine potrebbe risiedere nella scarsa entropia delle applicazioni per la creazione di portafogli di quell'epoca, che rende le chiavi private prevedibili o vulnerabili ai moderni attacchi di forza bruta.
La comunità degli utenti sta speculando sull'origine di questo attacco, e una delle ipotesi tecnicamente più plausibili punta a... fughe di notizie storiche dai gestori di password.
Alcuni utenti, come @TheTakenUser, hanno sottolineato Le frasi di recupero per i portafogli interessati erano memorizzate su servizi come LastPass, che negli anni precedenti aveva subito gravi violazioni della sicurezza. Poiché i fondi sono rimasti invariati per così tanto tempo, è probabile che gli aggressori abbiano elaborato i database trapelati fino a trovare le chiavi corrispondenti a questi portafogli con saldi.
Nel frattempo, l'utilizzo di THORChain per il prelievo dei fondi conferma un'esecuzione professionale, progettata per eludere la tracciabilità offerta dall'explorer di blocchi di Ethereum e trasformare il bottino in asset difficilmente rintracciabili. È davvero sicuro lasciare fondi su un vecchio indirizzo senza aggiornarne le impostazioni di sicurezza? Gli eventi accaduti questa settimana dimostrano che la risposta è un sonoro no.
Non esporti: fai trading di criptovalute quiUn promemoria sui rischi derivanti dall'inattività prolungata
Il fatto che i fondi in criptovalute rimangano inattivi non significa che siano protetti, poiché l'inattività non riduce il rischio di un'esposizione della chiave privata. Anzi, questo incidente di sicurezza infrange la convinzione che la conservazione a lungo termine sia infallibile se la chiave di sicurezza, ovvero la frase di recupero (seed phrase), è stata generata con software obsoleti o esposta digitalmente in qualche momento negli ultimi anni.
Questo recente incidente di sicurezza segue diversi exploit che hanno danneggiato la sicurezza percepita dell'ecosistema lo scorso aprile, durante i quali il settore ha registrato perdite superiori a 625 milioni di dollari a causa di guasti alle infrastrutture ed errori di gestione dei protocolli. Tuttavia, mentre recenti attacchi come quelli di Protocollo di deriva o KelpDAO Questi incidenti si sono verificati a causa dello sfruttamento di errori di codice o di infrastruttura; il recente svuotamento di 500 portafogli ETH indica direttamente la custodia delle chiavi private.
Per chi possiede portafogli digitali creati tra il 2016 e il 2022, la raccomandazione del rapporto forense è chiara: la migrazione immediata è l'unica soluzione affidabile. Cambiare le password o revocare le autorizzazioni degli smart contract non è sufficiente; è necessario generare una nuova frase di recupero da un dispositivo hardware affidabile e trasferire tutti i fondi.
Inoltre, secondo gli esperti, è fondamentale evitare qualsiasi strumento online che prometta di verificare se un account è vulnerabile o di facilitarne il recupero, poiché questi siti sono spesso piattaforme di phishing progettate per impossessarsi di eventuali chiavi di accesso residue.
Questo fatto dimostra, ancora una volta, che la sicurezza nel mercato delle criptovalute non è uno stato statico, ma una pratica di costante aggiornamento in risposta alle capacità di calcolo e alle fughe di dati che ora possono decifrare ciò che anni fa era considerato inespugnabile.
Certificato
Corso Blockchain
Livello di baseSegui questo corso in cui spieghiamo la blockchain in modo chiaro, semplice e conciso, così avrai un'idea molto chiara di in cosa consiste questa nuova tecnologia.
