Hundredvis af gamle Ethereum-punges midler blevet stjålet – hvad skete der?

Hvad skete der med de gamle Ethereum-punger?

Over 500 Ethereum-punger, der havde været inaktive i fire til otte år, blev tømt for midler til en fælles adresse. Angrebet, som blev rapporteret af WazzCrypto den 30. april, involverede wallets med en lang historie, nogle knyttet til ældre Ethereum-værktøjer og aktiver. I alt blev der stjålet over 260 ETH, svarende til omkring 600.000 dollars, fra hundredvis af inaktive wallets.

Omfanget af angrebet

Ifølge Etherscan viser den mistænkelige adresse Fake_Phishing2831105 596 transaktioner, herunder en overførsel på 324,741 ETH til THORChain Router v4.1.1 omkring den 30. april. Samlet set er mere end 500 wallets blevet ramt, med tab, der overstiger 800.000 dollars. Det centrale spørgsmål er imidlertid, hvordan angriberne fik adgang til de gamle nøgler.

Mulige årsager til kompromitteringen

De mest sandsynlige forklaringer omfatter:

• Svag nøglegenerering i ældre wallet-software
• Kompromitterede seed-phrases, herunder dem, der blev opbevaret i LastPass
• Udsatte private nøgler fra tidligere tiders trading-bots
• Misbrug af værktøjer, der tidligere havde adgang til nøgler

En berørt bruger har selv peget på LastPass som en mulig kilde til lækagen.

Hvad betyder dette for kryptobrugere?

Angrebet understreger, at inaktivitet ikke beskytter mod nøglelækager. En wallet er kun så sikker som dens nøgles fulde historie – herunder seed-phrasen, den enhed, der genererede den, og alle steder, hvor den hemmelige information har været opbevaret. Eksperter anbefaler, at brugere:

• Gennemgår gamle wallets med høje beløb
• Flytter midlerne til nye wallets med friske nøgler via pålidelig hardware eller moderne software
• Undgår at indtaste gamle seed-phrases i ukendte værktøjer eller checkere

April’s bølge af kryptoangreb

Angrebet på de inaktive wallets kommer midt i en periode med øget kryptokriminalitet. Ifølge DefiLlama blev der i april registreret 28 til 30 hændelser med samlede tab på over 625 millioner dollars. Den 1. maj viste DefiLlama’s live API 28 april-hændelser med tab på 635.241.950 dollars. Eksperter påpeger, at dette og andre angreb i april rammer områder, som almindelige brugere sjældent overvåger.

Andre nylige angreb

I april blev Drift Protocol og KelpDAO ramt for henholdsvis 286 millioner og 290 millioner dollars. Nordkorea stod også bag angreb, der stjal over 500 millioner dollars i kryptovaluta denne måned.

Hvad kan du gøre for at beskytte dine midler?

For at minimere risikoen for lignende angreb bør brugere:

• Undgå at genbruge gamle seed-phrases i nye wallets
• Opbevare nøgler sikkert, herunder undgå skydelagring som LastPass
• Bruge hardware wallets til opbevaring af større beløb
• Holde sig opdateret på sikkerhedsrisici i kryptovaluta-verdenen

«En wallet med værdi afhænger af hele nøglens historie – fra generering til opbevaring. Selv inaktive wallets er sårbare.»