Un piratage Ethereum frappe 500 portefeuilles longtemps inactifs, 800 000 $ perdus

L'article Le Hack Ethereum Touche 500 Portefeuilles Longtemps Dormants, 800 000 $ Perdus est apparu en premier sur Coinpedia Fintech News

Un nouvel incident de sécurité a secoué l'espace crypto après que plus de 500 portefeuilles Ethereum longtemps dormants ont été soudainement vidés, entraînant des pertes de près de 800 000 $. L'attaque, signalée pour la première fois par l'analyste WazzCrypto, soulève des préoccupations plus profondes concernant les vulnérabilités des anciens portefeuilles et l'exposition oubliée de clés privées.

Les Anciens Portefeuilles Ethereum Deviennent de Nouvelles Cibles

Les portefeuilles affectés étaient inactifs depuis des années, beaucoup n'ayant pas été touchés pendant quatre à huit ans. Malgré leur inactivité, les attaquants ont réussi à déplacer plus de 260 ETH, d'une valeur d'environ 600 000 $, vers une adresse unique étiquetée Fake_Phishing2831105 sur Etherscan.

À partir de là, les fonds ont été acheminés plus loin, notamment un transfert de 324,741 ETH vers THORChain Router v4.1.1, suggérant des tentatives de dissimuler ou de redistribuer les actifs volés.

Ce qui rend ce cas inhabituel, c'est que ces portefeuilles n'étaient pas actifs ni des victimes récentes de phishing. Au contraire, il s'agissait de comptes dormants détenus depuis longtemps, indiquant que la vulnérabilité aurait pu exister pendant des années avant d'être exploitée.

Quelle Est la Cause de la Brèche ?

La cause exacte reste encore floue, mais plusieurs raisons possibles sont en cours de discussion.

Les causes possibles incluent :

• Seed phrases volées
• Création de clés privées faibles dans les anciens outils de portefeuille
• Exposition via des logiciels de portefeuille obsolètes
• Détails divulgués depuis des gestionnaires de mots de passe
• Stockage non sécurisé des phrases de récupération

Certains utilisateurs ont également évoqué d'anciennes habitudes de stockage, où les seed phrases étaient sauvegardées dans des endroits non sécurisés, les rendant plus faciles d'accès ultérieurement.

Contrairement aux hacks DeFi courants, où un problème de contrat intelligent peut être identifié, ce cas semble lié à l'accès au portefeuille lui-même, ce qui le rend plus difficile à retracer.

Comme l'a noté l'analyste WazzCrypto, « Ces portefeuilles n'étaient pas actifs, ce qui rend l'incident bien plus préoccupant pour les détenteurs à long terme. »

La Vague d'Exploits d'Avril s'Aggrave

Ce vidage de portefeuilles survient pendant une période particulièrement volatile pour la sécurité crypto. Le mois d'avril à lui seul a enregistré environ 28 à 30 incidents majeurs, avec des pertes totales dépassant 635 millions $, selon les données liées à DeFiLlama.

Les attaques récentes, notamment des exploits impliquant des clés administrateur, des échecs de vérification de pont et des flux de travail de signataires, mettent en évidence un problème récurrent : les failles de sécurité se trouvent souvent en dehors de la couche visible des contrats intelligents.

Ce que les Utilisateurs Devraient Faire Maintenant

L'incident met en évidence un risque clé : les portefeuilles inactifs ne sont pas sûrs si leurs clés sont compromises. Les utilisateurs possédant d'anciens portefeuilles devraient transférer leurs fonds vers de nouvelles configurations sécurisées et éviter de saisir des seed phrases dans des outils ou services inconnus.

Réaction de la Communauté 

La réaction de la communauté Reddit est largement divisée entre l'inquiétude et le scepticisme. De nombreux utilisateurs voient cela comme un sérieux signal d'alarme, arguant que le vidage d'anciens portefeuilles prouve à quel point la sécurité crypto reste fragile et pourquoi l'adoption massive demeure lente. D'autres pensent que l'attaquant avait probablement accès aux clés privées, pointant vers des outils de portefeuille anciens défaillants ou de mauvaises pratiques de stockage des clés. 

Un groupe plus restreint remet même en question le fait qu'il s'agissait d'une « attaque » du tout, suggérant que cela pourrait être le propriétaire original qui consolide ses fonds, bien que la plupart écartent cette hypothèse, compte tenu des schémas de blanchiment. 

Dans l'ensemble, le sentiment penche vers la prudence, avec une anxiété croissante autour de la sécurité des portefeuilles à long terme et des risques liés à la garde autonome.