Suche
Mein Konto
Liūdnai pagarsėjęs Blockchain Bandit savo atsargas pradeda perkelti po 6 metų
Kaip matėme bėgant metams, blokų grandinės nėra tokios saugios, kaip kai kurie teigia. Nors ši technologija yra vienas saugiausių visuomenei prieinamų duomenų saugojimo būdų, dėl prasto kodavimo, socialinės inžinerijos ir panašių dalykų nusikaltėlių veikėjai gali pasinaudoti neatsargiomis aukomis. Spėliojimo žaidimai „Blockchain Bandit“ atveju technologija veikė kaip numatyta. Nežinomas užpuolikas sugebėjo pavogti kriptovaliutų turtą iš iki 732 piniginių per procesą, žinomą kaip etercombing – iš esmės pagrįstas spėliojimas. Privatus Ethereum piniginės raktas yra 78 skaitmenų atsitiktinių skaičių seka. …
Liūdnai pagarsėjęs Blockchain Bandit savo atsargas pradeda perkelti po 6 metų
Kaip matėme bėgant metams, blokų grandinės nėra tokios saugios, kaip kai kurie teigia.
Nors ši technologija yra vienas saugiausių visuomenei prieinamų duomenų saugojimo būdų, dėl prasto kodavimo, socialinės inžinerijos ir panašių dalykų nusikaltėlių veikėjai gali pasinaudoti neatsargiomis aukomis.
Spėliojimo žaidimai
Tačiau „Blockchain Bandit“ atveju technologija veikė kaip numatyta. Nežinomas užpuolikas sugebėjo pavogti kriptovaliutų turtą iš iki 732 piniginių per procesą, žinomą kaip etercombing – iš esmės pagrįstas spėliojimas.
Privatus Ethereum piniginės raktas yra 78 skaitmenų atsitiktinių skaičių seka. Teoriškai tai turėtų būti neįmanoma atspėti be kvantinių kompiuterių ar kitų išteklių, kurių, kiek žinome, dar nėra.
Tačiau didžiulis eilučių skaičius galiausiai leidžia atspėti privatųjį raktą, turintį mažą reikšmę. Statistiškai tai būtų dėl klaidos arba nepatyrusio vartotojo, kuris pats pasirinko raktą.
"Jei privatus raktas pasirenkamas atsitiktinai, tikimybė, kad kažkas kitas sugeneruos tą patį raktą, yra maždaug 1 iš 2256, o tai iš tikrųjų yra 0 procentų tikimybė. Kadangi tikimybė, kad privatus raktas 0x01 atsitiks, yra apie nulį procentų, turime daryti prielaidą, kad ši reikšmė buvo pasirinkta tyčia arba dėl klaidos."
Išsamią matematikos santrauką rasite šiame akademiniame straipsnyje. Apibendrinant galima pasakyti, kad tikimybė atspėti privatų raktą yra maždaug tokia pati, kaip identifikuoti konkretų atomą mūsų visatoje.
Tai nesustabdė „Blockchain Bandit“.
Metodinis darbas
Pastaruosius kelerius metus nežinomas piktadarys ieškojo „blockchain“ piniginių su privačiais raktais, kurių vertės sumuojasi nuo 1 iki 732. Taip darydami keletą metų jie susikrovė turtus. Jos piniginė šiuo metu ištuštinama iš 51 000 eterio ir 470 bitkoinų, kurių vertė šiuo metu yra apie 90 milijonų JAV dolerių – suma mažesnė už daugelį 2022 m. matytų įsilaužimų, bet ne mažiau įspūdinga.
Šią žinią išplatino „Chinalysis“, įtarianti, kad pastaruoju metu kriptovaliutų rinkos judėjimas į viršų suteikė užpuolikui postūmį išsigryninti pinigus.
1/ 🚨 90 mln. USD pavogtos lėšos pakeliui: po 6 metų laikymo „Blockchain Bandit“ pabudo. Šiame 🧵 aprašome, kaip Blockchain Bandit sukaupė šį lobį ir kur šiuo metu saugomos lėšos.
– Grandinės analizė (@ChainAnalysis) 2023 m. sausio 25 d
Atsižvelgiant į tai, kad tokiai operacijai reikia labai daug laiko, gali būti, kad užpuolikas iš tikrųjų buvo valstybės veikėjas, nors kaltininkai taip pat gali būti organizuoto nusikalstamumo grupuotės ar paprastas asmuo.
.