Acheter Cryptos
Payer en
USD
USD
Acheter & Vendre
Hot
Visa, Mastercard, SEPA et bien plus
P2P
0 Fees
Trading flexible, zéro frais
Gate Card
Payez partout avec vos cryptos
Marchés
Trader
Basique
Avancé
Futures
Futures
Accédez à des centaines de contrats perpétuels
TradFi
Or
Une plateforme pour les actifs mondiaux
Options
Hot
Tradez des options classiques de style européen
Compte unifié
Maximiser l'efficacité de votre capital
Trading démo
Introduction au trading futures
Préparez-vous à trader des contrats futurs
Événements futures
Participez aux événements et gagnez
Demo Trading
Utiliser des fonds virtuels pour faire l'expérience du trading sans risque
Earn
Lancer
CandyDrop
Collecte des candies pour obtenir des airdrops
Launchpool
Staking rapide, Gagnez de potentiels nouveaux jetons
HODLer Airdrop
Conservez des GT et recevez d'énormes airdrops gratuitement
Pre-IPOs
Accédez à l'intégralité des introductions en bourse mondiales
Points Alpha
Tradez on-chain et gagnez des airdrops
Points Futures
Gagnez des points Futures et réclamez vos récompenses d’airdrop.
Investissement
Square
Square
Découvrir la valeur en crypto
Live
moments live
Analyse en temps réel du marché des cryptomonnaies
Discussion
Discutez avec des traders de cryptomonnaies
Actualités
Ce qu'il se passe dans le monde de la crypto
flower_head
Plus
Promotions
AI
Autres
TradFi
WCTC S8
Récompenses

Plus de 500 portefeuilles Ethereum vidés lors d’une attaque coordonnée, fonds blanchis via ThorChain

CryptoFrontier
ethereum news
ETH2,25%

Plus de 500 portefeuilles Ethereum, inactifs depuis des années pour beaucoup d’entre eux, ont été vidés lors d’une attaque coordonnée, entraînant environ 800 000 dollars de pertes, tandis que les fonds dérobés ont ensuite été blanchis via le protocole inter-chaînes ThorChain, d’après des enquêteurs on-chain. L’incident se distingue par l’ancienneté des portefeuilles touchés, certains étant restés inactifs jusqu’à sept ans. Les analystes ont noté que l’attaquant ciblait des portefeuilles sans activité récente, ce qui suscite des inquiétudes concernant des vulnérabilités latentes liées à de vieilles pratiques de gestion des clés ou à des identifiants déjà compromis.

Attack Targets Dormant Wallets at Scale

Les données on-chain indiquent qu’un ensemble coordonné d’adresses a vidé systématiquement des fonds provenant de centaines de portefeuilles sur une courte période. Les portefeuilles concernés détenaient de l’ether et d’autres tokens, bien que les soldes individuels aient généralement été modestes.

Les chercheurs ont observé que beaucoup des portefeuilles compromis avaient été créés entre quatre et huit ans auparavant, suggérant que des méthodes de stockage plus anciennes ou des clés privées exposées auraient pu jouer un rôle. Dans certains cas, des utilisateurs touchés ont déclaré n’avoir eu aucune interaction récente avec des applications décentralisées ou des contrats suspects, ce qui renforce l’incertitude sur la manière dont l’accès a été obtenu.

L’attaquant n’a pas entièrement vidé chaque portefeuille, ce qui a conduit les analystes à envisager si l’opération impliquait un ciblage sélectif en fonction de seuils de solde ou de stratégies d’extraction conçues pour éviter la détection.

Unclear Attack Vector

L’un des aspects les plus marquants de l’incident est l’absence de point d’entrée confirmé. Contrairement aux vidages de portefeuilles couramment liés à des liens de phishing ou à des validations malveillantes, cette attaque n’a pas encore été associée à un mécanisme d’exploit spécifique.

Des chercheurs en sécurité ont suggéré plusieurs explications possibles, notamment des clés privées compromises, des vulnérabilités dans des logiciels de portefeuille obsolètes, ou des identifiants exposés lors de brèches de données historiques, qui n’auraient été exploités que récemment.

Le ciblage de portefeuilles dormants intensifie les inquiétudes, car ces adresses sont souvent considérées comme plus sûres en raison de leur absence d’interaction avec des protocoles récents. L’événement remet en question cette hypothèse et met en évidence les risques liés au stockage à long terme sans rotation périodique des clés.

Funds Routed Through ThorChain to Obscure Trail

Après le vol, l’attaquant a fait transiter les fonds via ThorChain, un protocole décentralisé de liquidité inter-chaînes qui permet des échanges d’actifs entre plusieurs blockchains sans intermédiaires centralisés. Les enquêteurs ont indiqué que des portions de l’ether dérobé ont été converties en d’autres actifs afin de compliquer les efforts de traçage. L’utilisation d’une infrastructure inter-chaînes et d’échanges d’actifs est une tactique courante dans les exploits liés au crypto, car elle fragmente les traces des transactions et réduit la traçabilité.

Security Implications and Recommendations

L’incident met en lumière des vulnérabilités persistantes dans les systèmes de self-custody, en particulier pour les portefeuilles créés lors de phases antérieures de l’écosystème crypto. À mesure que l’industrie évolue, les portefeuilles plus anciens peuvent s’appuyer sur des hypothèses de sécurité dépassées ou sur des outils qui ne sont plus considérés comme une bonne pratique.

Des analystes en sécurité ont averti que les portefeuilles dormants peuvent devenir des cibles si les clés privées ont été exposées via une entropie faible, des appareils compromis ou des fuites historiques. Le dernier événement souligne l’importance de mesures de sécurité proactives, notamment le transfert des fonds vers des portefeuilles nouvellement générés et la mise à jour des pratiques de stockage.

Bien que l’impact financier soit relativement limité par rapport aux plus grands exploits DeFi, la nature de l’attaque a attiré une attention significative en raison de sa stratégie de ciblage inhabituelle et de sa cause technique peu claire. Pour les acteurs du marché, l’incident renforce l’importance de l’hygiène des portefeuilles et de la gestion des clés alors que les attaquants continuent de faire évoluer leurs méthodes.

Les enquêteurs continuent d’analyser les schémas de transactions afin de déterminer la cause racine. Une compréhension plus claire de l’exploit pourrait alimenter de futures recommandations en matière de sécurité et aider à prévenir des incidents similaires. L’attaque rappelle que l’inactivité, à elle seule, ne garantit pas la sécurité en crypto, et que même des actifs restés longtemps sans mouvement peuvent devenir des cibles dans un environnement de menaces de plus en plus complexe.

Afficher la source
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'avertissement.

Articles similaires

Des centaines de portefeuilles Ethereum piratés simultanément, des actifs transférés

ethereum newsIncidents de sécuritéDonnées on-chain

Des centaines de portefeuilles Ethereum (ETH), dont certains inactifs depuis plus de sept ans, ont été simultanément compromis lors d’un événement de transaction inhabituel sur le réseau Ethereum, selon Coin Bureau et la communauté crypto. Les actifs des portefeuilles concernés ont été transférés vers la même adresse,

CryptoFrontierIl y a 4m

Portefeuille dormant possiblement lié aux dépôts de la Fondation Ethereum : dépose 4,03 millions de dollars en ETH après 7 ans

ethereum newsDonnées on-chain

Message Gate News : une adresse de portefeuille (0xd0b2), possiblement liée à la Ethereum Foundation, a déposé 1 744 ETH (d’une valeur de 4,03 millions de dollars) sur un exchange centralisé il y a 2 heures. Ce portefeuille était resté inactif pendant 7 ans avant cette transaction.

GateNewsIl y a 1h

Les ETF Bitcoin enregistrent 22,31 millions de dollars d’entrées nettes quotidiennes, tandis que les ETF Ethereum subissent 56,36 millions de dollars de sorties le 1er mai

bitcoin newsethereum newsFlux de capitauxDonnées on-chainActions

Message de Gate News, d’après la mise à jour du 1er mai, les ETF Bitcoin ont enregistré une entrée nette quotidienne de 284 BTC (22,31 millions de dollars), tandis que le flux net sur 7 jours affiche une sortie de 6 246 BTC (489,95 millions de dollars). Les ETF Ethereum ont connu une sortie nette quotidienne de 24 420 ETH (56,36 millions de dollars), avec une sortie nette sur 7 jours de 99 299 ETH (229,1

GateNewsIl y a 1h

Les ETF Ethereum enregistrent une baisse de $184M sur une série de 4 jours consécutifs de pertes

ethereum newsFlux de capitauxMarchés de prédictionMacroéconomieActionsMatières premières

Les fonds négociés en bourse (ETF) sur Ethereum ont enregistré 184 millions de dollars de sorties nettes sur quatre jours consécutifs jusqu’au 30 avril, d’après des données de marché, alors que l’incertitude géopolitique compensait les gains observés sur les actions américaines. Les sorties ont prolongé une série de baisses entamée plus tôt dans la semaine, avec la plus forte sortie sur une seule journée

CryptoFrontierIl y a 1h

SYNBO dévoile un protocole d’investissement en chaîne lors de la tournée de l’Université Ethereum de Shanghai

ethereum newsProgression du projet

Selon ChainCatcher, SYNBO a dévoilé son protocole d’investissement on-chain lors de l’étape de Shanghai de la tournée Ethereum University Tour à l’Université Fudan. Le protocole vise à remédier à la fragmentation du marché primaire actuel, qui dépend fortement d’intermédiaires hors ligne dans quatre domaines clés

GateNewsIl y a 3h
Commentaire
0/400
DegenLibrarianvip
· Il y a 1h
Les portefeuilles inactifs deviennent plutôt des cibles, même en HODL à long terme, il faut aussi faire des inspections régulières
Voir l'originalRépondre0
HexiHoodievip
· Il y a 7h
800k ne compte pas comme un chiffre astronomique, mais la méthode est suffisamment fine pour être effrayante à réfléchir
Voir l'originalRépondre0
GateUser-1fbcda0avip
· Il y a 7h
hi
Répondre0
GateUser-87adec4bvip
· Il y a 7h
merci pour les informations utiles
Voir l'originalRépondre0
BridgeHopRangervip
· Il y a 7h
Cette précision dans l'attaque coordonnée n'est pas du genre à être réalisée par un script kiddie.
Voir l'originalRépondre0
Tuandevip
· Il y a 7h
Vibrations 1000x 🤑
Voir l'originalRépondre0
MultisigOnRocksvip
· Il y a 7h
ThorChain est encore une voie de blanchiment d'argent, qu'en est-il de la gestion des risques du protocole cross-chain ?
Voir l'originalRépondre0
LiquidationLineInTheReflectionvip
· Il y a 7h
Les vieux portefeuilles peuvent tous être vidés en masse, la gestion des clés privées reste un problème éternel
Voir l'originalRépondre0
AirdropsAfterTheTideRecedesvip
· Il y a 7h
Endormi pendant des années, tout revient à zéro en un instant, les détenteurs ont le cœur en sang.
Voir l'originalRépondre0
Afficher plus