De ce au fost țintite portofelele inactive?
Recent, un atac cibernetic coordonat a compromis mai mult de 500 de portofele Ethereum, multe dintre acestea fiind inactive de ani buni. Incidentul a generat pierderi estimate la aproximativ 800.000 de dolari.
Știri de ultimă oră
Strategy vinde Bitcoin pentru prima oară în ani în mijlocul scăderii prețurilor
Arestat în Spania un manager OmegaPro, platformă de criptomonede
Stablecoins, un risc de import al defectelor de piață, avertizează BCE
Binance se extinde în tranzacția de acțiuni din SUAInvestigatorii au observat că fondurile furate au fost spălate prin intermediul protocolului de lanț transversal ThorChain.
Portofelele vizate nu au fost selectate întâmplător; multe dintre ele au rămas inactive pentru perioade îndelungate, ceea ce ridică întrebări cu privire la planificarea și execuția atacului.
Experții în securitate cibernetică sugerează că atacatorii au folosit metode sofisticate pentru a identifica și exploata aceste portofele. Procesul de spălare prin ThorChain sugerează un efort calculat de a ascunde originea fondurilor furate.
Experții sunt îngrijorați de implicațiile acestui atac asupra comunității Ethereum în ansamblu.
Incidentul ridică întrebări semnificative despre securitatea portofelelor și vulnerabilitățile posibile din cadrul platformelor de finanțare descentralizată (DeFi). Pe măsură ce tot mai mulți utilizatori se implică în criptomonede, necesitatea unor măsuri de securitate solide devine din ce în ce mai critică.
Atacul recent asupra portofelelor Ethereum inactive scoate în evidență o tendință îngrijorătoare: atacatorii vizează conturi neglijate, presupunând că proprietarii nu mai monitorizează activitatea sau nu sunt conștienți de riscurile actuale. Această strategie, deși nu este nouă, a devenit mai eficientă pe fondul creșterii numărului de utilizatori de criptomonede și al complexității ecosistemului DeFi.
Cum ne putem proteja împotriva atacurilor cibernetice?
Mulți utilizatori, atrași de promisiunea unor profituri rapide, au creat portofele și au achiziționat criptomonede în timpul boom-ului din 2017-2018, dar ulterior au abandonat proiectul, lăsând fondurile neatinse.
Acum, acești utilizatori sunt vulnerabili.
Investigatorii suspectează că atacatorii au recurs la o combinație de tehnici, inclusiv analiza blockchain și phishing, pentru a identifica portofelele inactive și a obține acces la cheile private sau frazele de recuperare. Este posibil ca aceștia să fi exploatat vulnerabilități în contractele inteligente sau să fi compromis dispozitivele utilizatorilor prin malware. Utilizarea ThorChain pentru spălarea fondurilor sugerează o înțelegere profundă a protocoalelor DeFi și o abilitate de a naviga în complexitatea lanțurilor transversale. Deși ThorChain este un protocol legitim, acesta oferă anonimitate și poate îngreuna urmărirea fondurilor ilicite.
Este important de menționat că atacatorii nu s-au concentrat exclusiv pe portofelele cu sume mari de criptomonede. Au vizat și portofele cu cantități relativ mici, ceea ce sugerează că scopul principal nu a fost maximizarea profiturilor imediate, ci colectarea de date sau testarea unor noi tehnici de atac.
Această abordare poate indica o pregătire pentru atacuri mai ample și sofisticate în viitor.
De asemenea, se presupune că atacatorii au folosit botnet-uri pentru a automatiza procesul de compromitere a portofelelor, permițându-le să vizeze un număr mare de conturi simultan.
Pentru a se proteja, utilizatorii trebuie să adopte o abordare proactivă în ceea ce privește securitatea. Aceasta include utilizarea autentificării cu doi factori (2FA), stocarea cheilor private în portofele hardware securizate, actualizarea regulată a software-ului și evitarea linkurilor și e-mailurilor suspecte. De asemenea, este recomandat să monitorizeze activitatea portofelului și să raporteze orice activitate neobișnuită autorităților competente. Utilizarea unor parole puternice și unice pentru fiecare cont este esențială, la fel ca evitarea reutilizării acelorași parole pe diferite platforme. În plus, utilizatorii ar trebui să fie conștienți de riscurile asociate platformelor DeFi și să efectueze cercetări amănunțite înainte de a investi în orice proiect.