Suche
Mein Konto
Neslávne známy Blockchain Bandit začína presúvať svoje zásoby o 6 rokov neskôr
Ako sme v priebehu rokov videli, blockchainy nie sú také bezpečné, ako niektorí tvrdia. Aj keď je táto technológia jednou z najbezpečnejších metód ukladania údajov dostupných verejnosti, zlé kódovanie, sociálne inžinierstvo a podobne môžu zvýšiť pravdepodobnosť, že zločinci využijú neopatrné obete. Hádanie hier V prípade „Blockchain Bandit“ však technológia fungovala tak, ako mala. Neznámemu útočníkovi sa podarilo ukradnúť krypto aktíva až zo 732 peňaženiek prostredníctvom procesu známeho ako ethercombing – v podstate kvalifikované odhady. Súkromný kľúč k Ethereum peňaženke je 78-ciferná sekvencia náhodných čísel. …
Neslávne známy Blockchain Bandit začína presúvať svoje zásoby o 6 rokov neskôr
Ako sme v priebehu rokov videli, blockchainy nie sú také bezpečné, ako niektorí tvrdia.
Aj keď je táto technológia jednou z najbezpečnejších metód ukladania údajov dostupných verejnosti, zlé kódovanie, sociálne inžinierstvo a podobne môžu zvýšiť pravdepodobnosť, že zločinci využijú neopatrné obete.
Hádanie hier
V prípade „Blockchain Bandit“ však technológia fungovala tak, ako mala. Neznámemu útočníkovi sa podarilo ukradnúť krypto aktíva až zo 732 peňaženiek prostredníctvom procesu známeho ako ethercombing – v podstate kvalifikované odhady.
Súkromný kľúč k Ethereum peňaženke je 78-ciferná sekvencia náhodných čísel. Teoreticky by to nemalo byť možné uhádnuť bez kvantových počítačov alebo iných zdrojov, ktoré, pokiaľ vieme, ešte neexistujú.
Samotný počet reťazcov však nakoniec umožňuje uhádnuť súkromný kľúč tým, že má nízku hodnotu. Štatisticky by to bolo spôsobené chybou alebo neskúseným používateľom, ktorý by si sám vybral kľúč.
"Ak je súkromný kľúč vybraný náhodne, šanca, že niekto iný vygeneruje rovnaký kľúč, je asi 1 ku 2256, čo je v skutočnosti 0-percentná šanca. Keďže pravdepodobnosť náhodného výskytu súkromného kľúča 0x01 je asi nula percent, musíme predpokladať, že táto hodnota bola zvolená buď zámerne, alebo v dôsledku chyby."
Podrobné zhrnutie príslušnej matematiky nájdete v tomto akademickom článku. Stručne povedané, pravdepodobnosť uhádnutia súkromného kľúča je približne rovnaká ako pri identifikácii konkrétneho atómu v našom vesmíre.
Blockchain Bandit to nezastavilo.
Metodická práca
Posledných pár rokov neznámy zloduch hľadal v blockchaine peňaženky so súkromnými kľúčmi, ktorých hodnoty sú od 1 do 732. Takto na pár rokov nahromadili majetok. Z jej peňaženky sa v súčasnosti vyprázdňuje 51 000 éterov a 470 bitcoínov, ktoré majú teraz hodnotu okolo 90 miliónov dolárov – čo je suma menšia ako mnohé hacky, ktoré sme videli v roku 2022, no nie menej pôsobivá.
Správu rozšírila spoločnosť Chinalysis, ktorá má podozrenie, že nedávne pohyby kryptotrhu nahor dali útočníkovi impulz k vyplateniu peňazí.
1/ 🚨90 miliónov dolárov ukradnutých prostriedkov na ceste: Po 6 rokoch hodovania sa „Blockchain Bandit“ prebudil. V tomto 🧵 popíšeme, ako Blockchain Bandit nazhromaždil túto pokladnicu a kde sú v súčasnosti uložené finančné prostriedky.
— Analýza reťazca (@ChainAnalysis) 25. januára 2023
Vzhľadom na enormné množstvo času, ktorý si takáto operácia vyžiadala, je možné, že útočníkom bol v skutočnosti štátny aktér – hoci vinníkmi mohol byť aj kruh organizovaného zločinu alebo obyčajný jednotlivec.
.