8 yıla kadar sessiz kalan uyku halindeki ETH cüzdanlarından 600K+ çekildi — ve saldırı vektörü hala bilinmiyor.

Dört ila sekiz yıl boyunca dokunulmadan kalan 500&#x27;den fazla Ethereum cüzdanı, 30 Nisan&#x27;da tek bir Etherscan etiketli adrese — Fake_Phishing2831105 — aktarıldı. Kayıpların 600,000 ile 800,000 dolar arasında olduğu ve yaklaşık 325 <a class="ticker-mention" href="/tr-TR/token/eth">ETH</a>&#x27;nin THORChain üzerinden yönlendirildiği tahmin ediliyor. Cüzdanlar yeni bir phishing hedefi değildi; bunlar, tam da bu olayın göz ardı edilmesini zorlaştıran, daha önceki bir Ethereum dönemine ait sessiz hesaplardı.

Kompromi yolu hala çözülmedi. Topluluk teorileri, eski cüzdan jeneratörlerinde zayıf entropi, sızdırılmış mnemonikler, ticaret botu anahtar yönetimi ve LastPass dönemi tohum depolama gibi konuları kapsıyor — etkilenen bir kullanıcı açıkça LastPass açısını gündeme getirdi. İzlenecek bir sözleşme çağrısı veya ayrıcalıklı işlem olmadan, araştırmacılar, bir tohumun nasıl üretildiği, saklandığı ve kullanıldığına dair tüm geçmişin saldırı yüzeyinin olduğu ham anahtar katmanında çalışıyorlar.

Pratik okuma şu...