Plus de 500 portefeuilles Ethereum qui étaient restés intouchés pendant quatre à huit ans ont été transférés vers une seule adresse étiquetée sur Etherscan — Fake_Phishing2831105 — le 30 avril, avec des pertes estimées entre 600 000 et 800 000 dollars et environ 325 ETH routés ensuite via THORChain. Les portefeuilles n'étaient pas de nouvelles cibles de phishing ; ce sont des comptes silencieux d'une époque antérieure d'Ethereum, ce qui rend cet incident d'autant plus difficile à écarter.
Le chemin de compromis reste non résolu. Les théories de la communauté vont de l'entropie faible dans les générateurs de portefeuilles hérités, aux mnémotechniques divulguées, à la gestion des clés par des bots de trading, et au stockage de graines de l'ère LastPass — un utilisateur affecté a explicitement soulevé l'angle LastPass. Sans appel de contrat ou transaction privilégiée à tracer, les enquêteurs travaillent au niveau des clés brutes, où la surface d'attaque est l'ensemble de l'historique de la manière dont une graine a été générée, stockée et manipulée.
La lecture pratique est…
WuBlockchain
CoinDesk
TheBlock
Crypto News