La lista di contatti e–mail di Ethereum è stata compromessa da un attacco informatico. Gli hacker hanno inviato messaggi a 35.794 indirizzi di posta elettronica utilizzando l’indirizzo fraudolento ‘[email protected]’. Il contenuto dell’e-mail conteneva un collegamento a un sito web malevolo, predisposto con un meccanismo di sottrazione automatica di criptovalute. Il messaggio truffaldino promuoveva una falsa collaborazione con Lido DAO, promettendo un rendimento annuale del 6,8% sulle criptovalute depositate.
Ethereum, in un comunicato ufficiale, ha dichiarato che qualsiasi individuo che si collegava alla pagina web e avviava il proprio portafoglio digitale per autorizzare la transazione richiesta dal sito rischiava di vedere svuotate le proprie risorse criptovalute.
Ethereum sotto accatto degli hacker
In risposta all’incidente, l’equipe di sicurezza dell’azienda ha immediatamente avviato un’indagine. Inoltre, ha adottando diverse misure correttive e preventive. Tra cui l’invio di una notifica agli utenti attraverso vari canali di comunicazione e il rafforzamento delle infrastrutture per prevenire future violazioni. Inoltre, è stata proposta una migrazione di alcuni servizi di posta elettronica verso fornitori più sicuri.
Il gruppo di sicurezza ha anche segnalato il link dannoso alle liste di blocco. In questo modo ha ottenuto il supporto della maggior parte dei fornitori di portafogli digitali web3 e di Cloudflare per bloccare il sito malevolo. Tale intervento ha ridotto notevolmente il rischio di ulteriori compromissioni.
Un numero significativo degli indirizzi e-mail colpiti apparteneva alla lista di diffusione del blog di Ethereum. Tra questi, 81 indirizzi erano nuovi e già noti agli aggressori. Nonostante la gravità apparente dell’attacco, le analisi delle transazioni non hanno rilevato perdite di fondi. Ciò indica una risposta efficace e tempestiva da parte del team di sicurezza.
Tale attacco evidenzia l’importanza per gli utenti di rimanere vigili. Ed anche di esaminare con attenzione le e-mail ricevute. In un settore dinamico e in rapida evoluzione come quello delle criptovalute, la sicurezza deve essere una priorità assoluta. L’incidente rappresenta un monito per l’intera comunità delle criptovalute. Inoltre, sottolinea la necessità di adottare pratiche di sicurezza più robuste e di rimanere informati sui potenziali pericoli associati alla gestione delle criptovalute.