Ako sme v priebehu rokov videli, blockchainy nie sú až také bezpečné, ako sa niektorí tvária.
Skôr, aj keď je táto technológia jedným z najbezpečnejších spôsobov ukladania údajov dostupných verejnosti, zlé kódovanie, sociálne inžinierstvo a podobne môžu zlým hráčom stále umožniť, aby využili neopatrné obete.
Hádanie hier
V prípade „Blockchain Bandit“ však táto technológia fungovala tak, ako mala. Neznámemu útočníkovi sa podarilo ukradnúť krypto aktíva až zo 732 peňaženiek procesom známym ako ethercombing – v podstate vzdelaným odhadom.
Súkromný kľúč k Ethereum peňaženke je 78-miestny reťazec náhodných čísel. Teoreticky by to nemalo byť možné uhádnuť bez kvantových počítačov alebo iných zdrojov, ktoré, pokiaľ vieme, zatiaľ neexistujú.
Samotný počet reťazcov však nakoniec umožní uhádnuť súkromný kľúč s nízkou hodnotou. Štatisticky by to bolo spôsobené chybou alebo neskúseným používateľom, ktorý by si sám vybral kľúč.
„Ak je súkromný kľúč vybraný náhodne, potom je pravdepodobnosť, že niekto iný vygeneruje rovnaký kľúč, približne 1 ku 2256 0, čo je pre všetky praktické účely 0 % šanca. Keďže súkromný kľúč 01xXNUMX má približne nulovú percentnú pravdepodobnosť náhodného výskytu, musíme predpokladať, že táto hodnota bola buď zvolená zámerne, alebo v dôsledku chyby. “
Podrobný prehľad príslušnej matematiky nájdete v tomto akademiku článok. Keď to zhrnieme, šanca uhádnuť súkromný kľúč má zhruba rovnakú pravdepodobnosť ako identifikácia jeden konkrétny atóm v našom vesmíre.
Blockchain Bandit to nezastavilo.
Metodická práca
Počas niekoľkých posledných rokov neidentifikovaný zlý herec prehľadával blockchain a hľadal peňaženky so súkromnými kľúčmi, ktorých hodnoty sa pripočítavali k číslam 1 až 732. Tým, že to robili niekoľko rokov, nahromadili majetok. Z ich peňaženky sa v súčasnosti vyprázdňuje 51 470 éterov a 90 bitcoinov, ktoré majú teraz hodnotu okolo 2022 miliónov dolárov – čo je suma menšia ako mnohé hacky, ktoré sme videli v priebehu roku XNUMX, ale nie menej pôsobivá.
Správu prelomil Chinalysis, ktorý mal podozrenie, že nedávne býčie pohyby na kryptotrhu dali útočníkovi impulz k výplate peňazí.
1/ 🚨90 miliónov dolárov ukradnutých prostriedkov v pohybe: Po 6 rokoch zhadzovania sa „Blockchain Bandit“ prebudil. V tomto 🧵 popíšeme, ako Blockchain Bandit nazhromaždil túto pokladnicu a kde sa v súčasnosti nachádzajú finančné prostriedky.
- Chainalysis (@chainalysis) Januára 25, 2023
Vzhľadom na obrovské množstvo času potrebného na uskutočnenie takejto operácie je možné, že útočníkom bol skutočne štátny aktér – hoci vinníkmi môže byť aj kruh organizovaného zločinu alebo bežný jednotlivec.
Binance Free 100 $ (exkluzívne): Použite tento odkaz zaregistrovať sa a získať 100 $ zadarmo a 10 % zľavu na poplatky na Binance Futures prvý mesiac (podmienky).
Špeciálna ponuka PrimeXBT: Použite tento odkaz zaregistrujte sa a zadajte kód POTATO50, aby ste na svoje vklady dostali až 7,000 XNUMX $.
Zdroj: https://cryptopotato.com/infamous-blockchain-bandit-begins-moving-his-stash-6-years-later/