Le post Le hack Ethereum touche 500 portefeuilles longtemps inactifs, 800K $ perdus est apparu en premier sur Coinpedia Fintech News
Un nouvel incident de sécurité a secoué l'espace crypto après que plus de 500 portefeuilles Ethereum longtemps inactifs ont été soudainement vidés, entraînant des pertes de près de 800 000 $. L'attaque, d'abord signalée par l'analyste WazzCrypto, soulève des inquiétudes plus profondes concernant les vulnérabilités des anciens portefeuilles et l'exposition des clés privées oubliées depuis longtemps.
Les anciens portefeuilles Ethereum deviennent de nouvelles cibles
Les portefeuilles touchés étaient inactifs depuis des années, beaucoup n'ayant pas été touchés pendant quatre à huit ans. Malgré leur inactivité, les attaquants ont réussi à déplacer plus de 260 ETH, d'une valeur d'environ 600 000 $, vers une seule adresse étiquetée Fake_Phishing2831105 sur Etherscan.
De là, les fonds ont été routés davantage, y compris un transfert de 324.741 ETH vers THORChain Router v4.1.1, suggérant des tentatives d'obscurcir ou de redistribuer les actifs volés.
Ce qui rend ce cas inhabituel, c'est que ce n'étaient pas des portefeuilles actifs ou des victimes récentes de phishing. Au lieu de cela, il s'agissait de comptes calmes, conservés depuis longtemps, indiquant que la vulnérabilité pourrait exister depuis des années avant d'être exploitée.
Qu'est-ce qui a causé la violation ?
La cause exacte reste floue, mais plusieurs raisons possibles sont discutées.
Causes possibles incluent :
Phrases secrètes volées
Création de clés privées faibles dans d'anciens outils de portefeuille
Exposition à travers des logiciels de portefeuille obsolètes
Détails divulgués par des gestionnaires de mots de passe
Stockage non sécurisé des phrases de récupération
Certains utilisateurs ont également souligné d'anciennes habitudes de stockage, où les phrases secrètes étaient enregistrées dans des endroits non sécurisés, les rendant plus faciles d'accès par la suite.
Contrairement aux hacks DeFi courants, où un problème de contrat intelligent peut être trouvé, ce cas semble lié à l'accès au portefeuille lui-même, rendant la traçabilité plus difficile.
Comme l'a noté l'analyste WazzCrypto, « Ce n'étaient pas des portefeuilles actifs, ce qui rend l'incident beaucoup plus préoccupant pour les détenteurs à long terme. »
La vague d'exploits d'avril s'aggrave
Ce drain de portefeuille survient pendant une période particulièrement volatile pour la sécurité crypto. Rien qu'en avril, environ 28 à 30 incidents majeurs ont eu lieu, avec des pertes totales dépassant 635 millions de dollars, selon des données liées à DeFiLlama.
Les attaques récentes, y compris des exploits impliquant des clés d'administrateur, des échecs de vérification de pont, et des flux de signataires, soulignent un problème récurrent : les faiblesses de sécurité se trouvent souvent en dehors de la couche visible des contrats intelligents.
Ce que les utilisateurs devraient faire maintenant
L'incident met en lumière un risque clé que les portefeuilles inactifs ne sont pas sûrs si leurs clés sont compromises. Les utilisateurs avec de vieux portefeuilles devraient transférer des fonds vers de nouvelles configurations sécurisées et éviter d'entrer des phrases secrètes dans des outils ou services inconnus.
Réaction de la communauté
La réaction de la communauté Reddit est largement divisée entre inquiétude et scepticisme. De nombreux utilisateurs voient cela comme un sérieux appel à l'éveil, arguant que le drainage des vieux portefeuilles prouve à quel point la sécurité crypto reste fragile et pourquoi l'adoption massive reste lente. D'autres pensent que l'attaquant avait probablement accès aux clés privées, pointant du doigt les outils de portefeuille précoces faibles ou de mauvaises pratiques de stockage de clés.
Un groupe plus petit remet même en question si c'était réellement une « attaque », suggérant que cela pourrait être le propriétaire d'origine consolidant des fonds, bien que la plupart rejettent cela, compte tenu des schémas de blanchiment.
Dans l'ensemble, le sentiment est prudent, avec une anxiété croissante autour de la sécurité des portefeuilles à long terme et des risques de garde personnelle.
