Suche
Mein Konto
Kurikuulus Blockchain Bandit” hakkab oma varusid liigutama 6 aastat hiljem
Nagu oleme aastate jooksul näinud, pole plokiahelad päris nii turvalised, kui mõned väidavad. Kuigi tehnoloogia on üks turvalisemaid avalikkusele kättesaadavate andmete salvestamise meetodeid, võivad kehvad kodeeringud, sotsiaalne korraldus ja muu sarnane muuta kuritegelikele osapooltele tõenäolisemaks ettevaatamatute ohvrite ärakasutamine. Arvamismängud “Blockchain Banditi” puhul töötas tehnoloogia aga nii, nagu ette nähtud. Tundmatul ründajal õnnestus varastada krüptovara kuni 732 rahakotist eetrikombinatsioonina tuntud protsessi abil – see oli sisuliselt haritud oletus. Ethereumi rahakoti privaatvõti on 78-kohaline juhuslike numbrite jada. …
Kurikuulus Blockchain Bandit” hakkab oma varusid liigutama 6 aastat hiljem
Nagu oleme aastate jooksul näinud, pole plokiahelad päris nii turvalised, kui mõned väidavad.
Kuigi tehnoloogia on üks turvalisemaid avalikkusele kättesaadavate andmete salvestamise meetodeid, võivad kehvad kodeeringud, sotsiaalne korraldus ja muu sarnane muuta kuritegelikele osapooltele tõenäolisemaks ettevaatamatute ohvrite ärakasutamine.
Arvamismängud
Kuid "Blockchain Banditi" puhul töötas tehnoloogia ettenähtud viisil. Tundmatul ründajal õnnestus varastada krüptovara kuni 732 rahakotist eetrikombinatsioonina tuntud protsessi abil – see oli sisuliselt haritud oletus.
Ethereumi rahakoti privaatvõti on 78-kohaline juhuslike numbrite jada. Teoreetiliselt peaks seda olema võimatu arvata ilma kvantarvutite või muude ressurssideta, mida meie teada veel ei eksisteeri.
Kuid stringide suur arv võimaldab lõpuks ära arvata privaatvõtme, millel on madal väärtus. Statistiliselt on selle põhjuseks viga või kogenematu kasutaja, kes valis võtme ise.
"Kui privaatvõti valitakse juhuslikult, on tõenäosus, et keegi teine genereerib sama võtme umbes 1:2256, mis on tegelikult 0 protsenti tõenäosus. Kuna privaatvõtme 0x01 juhusliku esinemise tõenäosus on umbes null protsenti, peame eeldama, et see väärtus valiti kas tahtlikult või vea tõttu."
Kaasatud matemaatika üksikasjaliku kokkuvõtte leiate sellest akadeemilisest artiklist. Kokkuvõttes on privaatvõtme äraarvamise tõenäosus umbes sama, mis meie universumis konkreetse aatomi tuvastamisel.
See ei peatanud Blockchain Banditi.
Metoodiline töö
Tundmatu kaabakas on viimased paar aastat otsinud plokiahelast privaatvõtmetega rahakotte, mille väärtused annavad kokku numbrid 1-st 732-ni. Seda tehes olid nad mõne aasta jooksul kogunud varanduse. Tema rahakotti tühjendatakse praegu 51 000 eetrist ja 470 Bitcoinist, mille väärtus on praegu umbes 90 miljonit dollarit – summa, mis on väiksem kui paljudel 2022. aasta jooksul nähtud häkkidel, kuid mitte vähem muljetavaldav.
Uudist levitas Chinalysis, kes kahtlustab, et krüptoturu hiljutised tõusud andsid ründajale tõuke raha väljamaksmiseks.
1/ 🚨90 miljonit dollarit varastatud raha teel: pärast 6-aastast hoidmist on ärganud "Blockchain Bandit". Selles 🧵 käsitleme seda, kuidas Blockchain Bandit selle aardelauda kogus ja kus raha hetkel hoitakse.
— Ketianalüüs (@ChainAnalysis) 25. jaanuar 2023
Arvestades selliseks operatsiooniks kuluvat tohutut aega, on võimalik, et ründaja oli tegelikult riigiosaline – kuigi süüdlased võisid olla ka organiseeritud kuritegevuse ring või tavaline üksikisik.
.