Suche
Mein Konto
Nechvalně známý Blockchain Bandit začíná stěhovat své zásoby o 6 let později
Jak jsme v průběhu let viděli, blockchainy nejsou tak bezpečné, jak někteří tvrdí. Ačkoli je tato technologie jednou z nejbezpečnějších metod ukládání dat dostupných veřejnosti, špatné kódování, sociální inženýrství a podobně mohou zvýšit pravděpodobnost, že zločinci budou zneužívat neopatrné oběti. Hádání her V případě „Blockchain Bandit“ však technologie fungovala tak, jak měla. Neznámému útočníkovi se podařilo ukrást krypto aktiva z až 732 peněženek prostřednictvím procesu známého jako ethercombing – v podstatě vzdělaný odhad. Soukromý klíč k peněžence Ethereum je 78místná sekvence náhodných čísel. …
Nechvalně známý Blockchain Bandit začíná stěhovat své zásoby o 6 let později
Jak jsme v průběhu let viděli, blockchainy nejsou tak bezpečné, jak někteří tvrdí.
Ačkoli je tato technologie jednou z nejbezpečnějších metod ukládání dat dostupných veřejnosti, špatné kódování, sociální inženýrství a podobně mohou zvýšit pravděpodobnost, že zločinci budou zneužívat neopatrné oběti.
Hádání her
V případě „Blockchain Bandit“ však technologie fungovala tak, jak bylo zamýšleno. Neznámému útočníkovi se podařilo ukrást krypto aktiva z až 732 peněženek prostřednictvím procesu známého jako ethercombing – v podstatě vzdělaný odhad.
Soukromý klíč k peněžence Ethereum je 78místná sekvence náhodných čísel. Teoreticky by to nemělo být možné uhodnout bez kvantových počítačů nebo jiných zdrojů, které, pokud víme, zatím neexistují.
Naprostý počet řetězců však nakonec umožňuje uhodnout soukromý klíč tím, že má nízkou hodnotu. Statisticky by to bylo způsobeno chybou nebo nezkušeným uživatelem, který by klíč vybral sám.
"Pokud je soukromý klíč vybrán náhodně, šance, že někdo jiný vygeneruje stejný klíč, je asi 1 ku 2256, což je fakticky 0 procent šance. Vzhledem k tomu, že pravděpodobnost náhodného výskytu soukromého klíče 0x01 je asi nula procent, musíme předpokládat, že tato hodnota byla vybrána buď záměrně, nebo kvůli chybě."
Podrobné shrnutí příslušné matematiky naleznete v tomto akademickém článku. Stručně řečeno, pravděpodobnost uhodnutí soukromého klíče je přibližně stejná jako identifikace konkrétního atomu v našem vesmíru.
To Blockchain Bandita nezastavilo.
Metodická práce
Posledních několik let neznámý padouch hledal v blockchainu peněženky se soukromými klíči, jejichž hodnoty se sčítají v číslech od 1 do 732. Tímto postupem po dobu několika let nashromáždili jmění. Její peněženka je v současné době vyprazdňována 51 000 ethery a 470 bitcoiny, nyní v hodnotě kolem 90 milionů dolarů – což je částka menší než u mnoha hacků, které jsme viděli v roce 2022, ale neméně působivá.
Zprávu rozšířila společnost Chinalysis, která má podezření, že nedávné pohyby kryptotrhu nahoru daly útočníkovi impuls k vyplacení peněz.
1/ 🚨90 milionů $ ukradených prostředků na cestě: Po 6 letech hodování se „Blockchain Bandit“ probudil. V tomto 🧵 popíšeme, jak Blockchain Bandit nashromáždil tuto pokladnici a kde jsou v současné době uloženy finanční prostředky.
— Analýza řetězce (@ChainAnalysis) 25. ledna 2023
Vzhledem k enormnímu množství času, který si taková operace vyžádala, je možné, že útočníkem byl ve skutečnosti státní aktér – i když viníkem mohl být i kroužek organizovaného zločinu nebo obyčejný jednotlivec.
.