Ethereum’i rünnak tabas 500 pikka aega mitteaktiivset rahakotti, kaotus ulatus $800 000ni

Artikkel „Ethereumi rünnak tabas 500 pikka aega mitteaktiivset rahakotti, kaotus 800 000 dollarit“ ilmus esimesena Coinpedia Fintech News’is

Uus turvainsident on kõhutanud krüptomaailma pärast seda, kui rohkem kui 500 pikka aega mitteaktiivset Ethereumi rahakotti tühjendati äkki, mille tagajärjeks oli ligi 800 000 dollari suurune kaotus. Analüütiku WazzCrypto poolt esmalt tuvastatud rünnak teeb sügavamaks muret vanade rahakottide tõrgete ja pikka aega unustatud privaatvõtmete avalikustumise pärast.

Vanad Ethereumi rahakotid muutuvad uuteks sihtmärkideks

Mõjutatud rahakotid olid aastaid mitteaktiivsed, paljud neist olid puudutamata neli kuni kaheksa aastat. Kuigi nad olid mitteaktiivsed, õnnestus ründajatel liigutada ühele aadressile (Etherscanil nimetatud Fake_Phishing2831105) üle 260 ETH-i, mis väärib umbes 600 000 dollarit.

Sealt edasi suunati rahad edasi, sealhulgas 324,741 ETH-i THORChain Router v4.1.1-le, mis viitab varaste varade varjamise või ümberjaotamise katsetele.

Selle juhtumi eripära on see, et tegu ei olnud aktiivsete rahakottide või hiljutiste phishinguhrudega. Pigem olid need vaiksed, pikka aega hoiditud kontod, mis näitab, et nende haavatavus võis olla olemas juba aastaid enne selle eksploiteerimist.

Mis põhjustas turvarikkumise?

Täpne põhjus on endiselt selgitamata, kuid arutletakse mitme võimaliku põhjuse üle.

Võimalikud põhjused hõlmavad:

• Varastatud seed-fraseid
• Nõrga privaatvõtme loomist vanades rahakoti tarkvarades
• Aegunud rahakoti tarkvara kaudu avalikustumist
• Paroolihalduritest lekkinud andmeid
• Turvalise taastusfrase salvestamise puudumist

Mõned kasutajad viitasid ka vanematele salvestamisharjumustele, kus seed-fraseid salvestati mitteturvalistes kohtades, mistõttu sai neile hiljem lihtsam ligi pääseda.

Erinevalt tavalistest DeFi-rünnakutest, kus leitakse sageli nutikate lepingute probleem, paistab see juhtum seotud otse rahakoti juurdepääsuga, mistõttu on selle jälgimine raskem.

Nagu analüütik WazzCrypto märkis: „Need ei olnud aktiivsed rahakotid, mis teeb sündmuse palju murespärasemaks pikaajalistele hoidjatele.“

Aprillis alganud rünnakulaine halveneb

See rahakoti tühjendamine toimub eriti volatiilsel ajal krüptoturvalisuse arengus. Üksnes aprillis registreeriti umbes 28–30 suurt insidenti, mille kogukaotused ületasid 635 miljonit dollarit, nagu näitab DeFiLlama-ga seotud andmebaas.

Hiljutised rünnakud – sealhulgas administraatorivõtmete, sildade (bridge) verifitseerimise nurjumise ja allkirjastajate töövoogudega seotud ekspluateerimised – rõhutavad korduvat probleemi: turvapuudused asuvad sageli nähtavast nutikate lepingute kihist väljaspool.

Mida peaksid kasutajad nüüd tegema?

See juhtum tõstab esile olulise riski: mitteaktiivsed rahakotid pole turvalised, kui nende võtmed on kompromitteeritud. Kasutajad, kellel on vanemad rahakotid, peaksid oma vahendid üle viima uutesse turvalistesse seadetesse ning vältima seed-frase sisestamist tundmatutesse tööriistadesse või teenustesse.

Kogukonna reageerimine 

Reddit’i kogukonna reageerimine on suures osas jagunenud mure ja skepsis vahel. Paljud kasutajad peavad seda tõsiseks ärkamiseks ja väidavad, et vanade rahakottide tühjendamine tõestab, kui haavatav krüptoturvalisus ikka veel on ning miks massiline adopteerimine jääb aeglaselt. Teised usuvad, et ründaja oli ilmselt juba saanud ligi privaatvõtmetele, viidates nõrkade varajaste rahakoti tööriistadele või halvale võtmehaldusele. 

Väiksem grupp kahtlustab isegi, kas tegu oli üldse „rünnakuga“, viidates võimalusele, et algne omanik kogus lihtsalt kokku oma vahendeid, kuigi enamik seda välistab, arvestades rahade pesemise mustritega. 

Üldiselt on meeleolu ettevaatlik, kasvav mure pikaajaliste rahakottide turvalisuse ja ise-hoolduse (self-custody) riskide pärast.