La lista di contatti e-mail di Ethereum è stata oggetto di un compromesso informatico ad opera di hacker nella notte del 23 giugno. Gli autori di questa violazione hanno inviato e-mail a 35,794 indirizzi di posta elettronica, utilizzando l'indirizzo '[email protected]'. Il messaggio inviato includeva un collegamento a un sito malevolo equipaggiato con un meccanismo di sottrazione automatica di criptovalute.
Secondo il comunicato ufficiale di Ethereum, "l'individuo che si collegava alla pagina web e avviava il proprio portafoglio digitale per autorizzare la transazione richiesta dal sito subiva il rischio immediato di avere le proprie risorse criptovalute esaurite." Il messaggio fraudolento promuoveva una collaborazione inesistente con Lido DAO, pubblicizzando un rendimento annuale del 6.8% sulle criptovalute depositate.
L'equipe di sicurezza interna di Ethereum ha avviato tempestivamente indagini sull'incidente, adottando misure correttive e preventive. Tra le azioni intraprese vi è la notifica agli utenti attraverso vari canali di comunicazione, il rafforzamento dell'infrastruttura per prevenire violazioni future e la migrazione di alcuni servizi di posta elettronica verso altri fornitori.
Confirming we managed to send out an update. We should have locked down all external access, but still confirming. https://t.co/QJJPSW2fuY pic.twitter.com/sqmL4EmJbc
— timbeiko.eth (@TimBeiko) June 23, 2024
Il gruppo di sicurezza di Ethereum ha, inoltre, provveduto a segnalare il link dannoso alle liste di blocco ('blacklists'), ottenendo il blocco da parte della maggior parte dei fornitori di portafogli digitali web3 e da Cloudflare.
Una parte degli indirizzi e-mail interessati dall'attacco apparteneva alla lista di diffusione del blog di Ethereum e, fra questi, 81 erano nuovi e già precedentemente noti agli aggressori. Nonostante l'entità apparentemente significativa dell'attacco, le analisi delle transazioni effettuate non hanno evidenziato perdite di fondi.
L'attacco subito sottolinea la necessità per gli utenti di rimanere vigili e di verificare con rigore le e-mail e le offerte che appaiono troppo vantaggiose per essere autentiche, soprattutto in un settore ad alta tecnologia e a rapida evoluzione come quello delle criptovalute.