«Блокчейн-бандит» украл 45 000 ETH, угадав слабые личные ключи

«Блокчейн-бандит» украл 45 000 ETH, угадав слабые личные ключи

Loading

«Блокчейн-бандит» сумел собрать почти 45 000 монет Ethereum (ETH), успешно угадав слабые защитные ключи, согласно отчету, опубликованному Independent Security Evaluators от 23 апреля.

Адриан Беднарек, старший аналитик по безопасности, сказал, что случайно обнаружил искушенного хакера. Предполагая, что закрытый ключ должен быть статистически невероятным, он сумел раскрыть 732 закрытых ключа с помощью своего исследования, что дало ему возможность совершать транзакции, как если бы он был владельцем счета.

В отчете отмечается, что вместо того, чтобы использовать поиск методом случайного подбора случайных закрытых ключей, он использовал комбинацию поиска неисправного кода и генераторов случайных чисел.

Затем Беднарек заметил, что у некоторых кошельков, связанных с закрытыми ключами, найденными с помощью их неоптимальных методов, были большие объемы транзакций, отправляемых по одному адресу без возврата денег.

Беднарек сказал:

«Мы нашли 735 закрытых ключей, он взял деньги с 12 из тех ключей, к которым у нас тоже был доступ. Статистически маловероятно, что он угадал эти ключи случайно, поэтому он, вероятно, крал средства, как только они приходили в кошельки людей».

Считается, что на пике ценности эфириума улов бандита стоил бы более 50 миллионов долларов. На момент написания статьи средства оценивались примерно в 7,8 млн. Долл. США.

По словам Беднарека, закрытые ключи могли быть уязвимы из-за ошибок кодирования в программном обеспечении, ответственном за их генерацию. Другая теория заключается в том, что владельцы криптовалюты, которые получают закрытые ключи через парольные фразы, генерируют идентичные, используя слабые записи, такие как «abc123», или даже оставляя свои пароли пустыми.

Хотя личность бандита в блокчейне неизвестна, Беднарек предположил, что за кражами может скрываться государственный деятель, из такой страны как Северная Корея. В марте в отчете Совета Безопасности США утверждалось, что изолированное государство накапливало 670 миллионов долларов в виде фиатных и цифровых валют с помощью хакерских атак, поскольку оно пытается обойти наказание за экономические санкции.