kryptovaluta säkerhet DeFi Ethereum säkerhetsincident hårdvaruplånbok plånböcker krypto-stöld LastPass seed-fras

Gamla plånböcker tömda – en säkerhetskris för kryptoanvändare

Under de senaste dagarna har en omfattande säkerhetsincident skakat kryptovärlden. Hundratals Ethereum-plånböcker, som varit inaktiva i fyra till åtta år, tömdes plötsligt till en gemensam adress. Incidenten, som rapporterades av WazzCrypto den 30 april, har väckt oro eftersom de drabbade plånböckerna inte visade några tecken på nyligen skapade eller lockade hot wallets. De var gamla plånböcker med en historia som sträcker sig tillbaka till Ethereums tidiga era.

Totalt har över 260 ETH, motsvarande cirka 600 000 dollar, förts bort från dessa vilande plånböcker. Enligt uppgifter har över 500 plånböcker drabbats, med totala förluster på cirka 800 000 dollar. Den gemensamma adressen som mottog medlen är märkt som Fake_Phishing2831105 på Etherscan. Denna adress har genomfört 596 transaktioner och visar en rörelse på 324,741 ETH till THORChain Router v4.1.1 under samma period.

Okänt angreppssätt väcker oro

Det mest oroande med incidenten är att angreppssättet ännu inte har klarlagts. Till skillnad från typiska DeFi-hack, där man kan spåra exploateringar via kontraktsfunktioner eller privilegierade transaktioner, ligger problemet här på plånboksnivå. Experter diskuterar flera möjliga förklaringar:

  • Svag entropi i äldre plånbokssystem: Vissa tidiga Ethereum-plånböcker kan ha genererat nycklar med otillräcklig slumpmässighet, vilket gjort dem sårbara för knäckning.
  • Läckta mnemonics (seed-fraser): Äldre plånböcker kan ha exponerats via läckor, till exempel från tjänster som LastPass.
  • Komprimerade nycklar eller verktyg för nyckelhantering: Vissa användare kan ha använt äldre verktyg eller bots som hanterade nycklar på ett osäkert sätt.
  • Läckta privata nycklar: Nycklar kan ha exponerats via tidigare säkerhetsincidenter eller felaktig lagring.

En drabbad användare har själv spekulerat i att en läcka från LastPass kan ha legat bakom incidenten. Denna teori har fått viss trovärdighet eftersom många användare under 2010-talet lagrade sina seed-fraser i lösenordshanterare som LastPass, som senare drabbades av flera säkerhetsintrång.

Vad kan användare göra för att skydda sig?

Experter betonar att inaktivitet inte skyddar mot nyckelstöld. En plånboks säkerhet beror på hela dess historia: hur nyckeln genererades, var den lagrades, vilka verktyg som hanterade den och om den exponerats tidigare. Följande åtgärder rekommenderas för att minimera riskerna:

  • Inventera gamla plånböcker: Gå igenom alla plånböcker som inte använts på flera år och kontrollera deras saldo.
  • Flytta medel till nya plånböcker: Använd moderna och säkra plånböcker, helst hårdvaruplånböcker, för att flytta dina medel. Undvik att använda gamla seed-fraser i okända verktyg eller tjänster.
  • Undvik att ange gamla seed-fraser: Använd aldrig gamla seed-fraser i okända återställningsverktyg eller skript, då detta kan exponera dem för angripare.
  • Revokera godkännanden: Även om denna incident främst handlar om plånboksstöld, kan det vara bra att revokera tidigare godkännanden för DeFi-protokoll för att minska risken för ytterligare förluster.

April präglades av omfattande krypto-stölder

Denna incident inträffade mitt under en period med ökad krypto-brottslighet. Enligt rapporter från DefiLlama inträffade det under april månad totalt 28 till 30 säkerhetsincidenter, med totala förluster på över 625 miljoner dollar. Den 1 maj visade DefiLlama en lista på 28 incidenter under april, med totala förluster på 635 241 950 dollar.

Experter pekar på att denna månads incidenter, inklusive massutplåningen av gamla Ethereum-plånböcker, Wasabi Protocols admin-nyckel-exploatering och andra DeFi-stölder, belyser en gemensam svaghet: användarnas kontroll över säkerhetsytan är ofta bristfällig. Många användare inspekterar sällan de underliggande arkitekturer som skyddar deras tillgångar, vilket gör dem sårbara för angrepp.

Relaterad läsning

Nordkorea stal över 500 miljoner dollar i krypto under april – hotet på 6,75 miljarder är inte över än

Drift Protocol och KelpDAO drabbades av stölder på totalt 286 respektive 290 miljoner dollar

Källa: CryptoSlate
GTA 6: Varför maj 2026 kan bli en avgörande månad för spelet
← Föregående

GTA 6: Varför maj 2026 kan bli en avgörande månad för spelet

 Aurzen Zip – en kompakt projektor med 40% rabatt just nu
Nästa →

Aurzen Zip – en kompakt projektor med 40% rabatt just nu