Um ataque hacker à rede Ethereum afetou centenas de usuários com carteiras inativas. Com prejuízos que ultrapassam US$ 800.000, a comunidade cripto está investigando essa grave violação de segurança.
Entre 30 de abril e 1º de maio, mais de 500 carteiras que estavam inativas por períodos entre quatro e oito anos foram repentinamente esvaziadas. O ataque foi inicialmente detectado por um pesquisador on-chain. @WazzCrypto, resultou em prejuízo de aproximadamente 800.000 dólares em ativos digitais.
Os fundos, que incluem mais de 260 ETH e vários tokens, foram consolidados em um endereço identificado no Etherscan sob o rótulo «Phishing falso 2831105»Logo após a coleta, o atacante transferiu 324,74 ETH para a THORChain, um protocolo de troca entre cadeias que é frequentemente usado para fragmentar o rastro da transação e dificultar a recuperação de ativos roubados pelas autoridades.
Acesse criptomoedas com segurança aqui.Uma falha antiga expôs carteiras inativas no Ethereum.
Além da movimentação de fundos, a investigação agora se concentra na origem da vulnerabilidade. Segundo fontes, esse incidente de segurança teve origem em uma falha de segurança localizada diretamente na camada da carteira, e não em explorações de contratos inteligentes.
As carteiras afetadas pertencem a uma geração mais antiga de usuários, o que sugere que o vetor de ataque está relacionado à forma como as carteiras foram geradas ou armazenadas. chaves privadas Há quase uma década.
O analista de blockchain WazzCrypto, que foi o primeiro a alertar sobre o problema nas redes sociais, indicou que essas contas não eram "carteiras quentes" recém-criadas, mas sim ativos com histórico vinculado a ferramentas de um estágio anterior da rede. Outros pesquisadores independentes sugerem que a origem pode estar na baixa entropia dos aplicativos de criação de carteiras daquela época, o que torna as chaves privadas previsíveis ou vulneráveis a ataques de força bruta modernos.
A comunidade de usuários está especulando sobre a origem desse ataque, e uma das hipóteses tecnicamente mais sólidas aponta para... vazamentos históricos de gerenciadores de senhas.
Alguns usuários, como @TheTakenUser, eles apontaram As frases-semente das carteiras afetadas estavam armazenadas em serviços como o LastPass, que sofreu falhas de segurança críticas em anos anteriores. Como os fundos permaneceram estáticos por tanto tempo, é provável que os atacantes estivessem processando bancos de dados vazados até encontrarem as chaves correspondentes a essas carteiras com saldo.
Entretanto, o uso do THORChain para o saque dos fundos confirma uma execução profissional, projetada para quebrar a rastreabilidade oferecida pelo explorador de blocos do Ethereum e transformar o saque em ativos difíceis de rastrear. É realmente seguro deixar fundos em um endereço antigo sem atualizar as configurações de segurança? Os acontecimentos desta semana demonstram que a resposta é um sonoro não.
Não se exponha: negocie criptomoedas aqui.Um lembrete sobre os riscos da inatividade prolongada.
Manter fundos de criptomoedas inativos não significa que eles estejam protegidos, pois a inatividade não elimina o risco de exposição da chave privada. Na verdade, esse incidente de segurança desfaz a percepção de que o armazenamento a longo prazo é infalível se a chave de segurança — a frase mnemônica — foi gerada com software desatualizado ou exposta digitalmente em algum momento nos últimos anos.
Este recente incidente de segurança surge na sequência de várias explorações que prejudicaram a segurança percebida do ecossistema em abril passado, período em que o setor registrou perdas superiores a US$ 625 milhões devido a falhas de infraestrutura e erros de gerenciamento de protocolos. No entanto, embora ataques recentes como os de Protocolo de Deriva o KelpDAO Esses incidentes ocorreram devido à exploração de falhas de código ou de infraestrutura; o recente esvaziamento de 500 carteiras de ETH aponta diretamente para a custódia de chaves privadas.
Para quem possui carteiras criadas entre 2016 e 2022, a recomendação do relatório forense é clara: a migração imediata é a única solução confiável. Alterar senhas ou revogar aprovações de contratos inteligentes não é suficiente; é necessário gerar uma nova frase mnemônica a partir de um dispositivo de hardware confiável e transferir todos os ativos.
Além disso, segundo especialistas, é imprescindível evitar qualquer ferramenta online que prometa verificar se uma conta está vulnerável ou facilitar a recuperação, pois esses sites costumam ser plataformas de phishing criadas para capturar quaisquer chaves restantes.
Esse fato demonstra, mais uma vez, que a segurança no mercado de criptomoedas não é um estado estático, mas uma prática constante de atualização em resposta às capacidades computacionais e aos vazamentos de dados que agora podem decifrar o que anos atrás era considerado inexpugnável.
Certificado
Curso de Blockchain
Nível básicoFaça este curso onde explicamos o blockchain de uma forma clara, simples e concisa para que você tenha uma ideia bem clara do que consiste essa nova tecnologia.
