Suche
Mein Konto
Zloglasni »Blockchain Bandit« začne premikati svojo zalogo 6 let pozneje
Kot smo videli v preteklih letih, verige blokov niso tako varne, kot trdijo nekateri. Čeprav je tehnologija eden najvarnejših načinov shranjevanja podatkov, ki so na voljo javnosti, lahko slabo kodiranje, socialni inženiring in podobno povečajo verjetnost, da bodo kriminalci izkoristili neprevidne žrtve. Igre ugibanja V primeru »Blockchain Bandita« pa je tehnologija delovala, kot je bilo predvideno. Neznanemu napadalcu je uspelo ukrasti kripto sredstva iz do 732 denarnic s postopkom, znanim kot ethercombing – v bistvu izobraženo ugibanje. Zasebni ključ denarnice Ethereum je 78-mestno zaporedje naključnih števil. …
Zloglasni »Blockchain Bandit« začne premikati svojo zalogo 6 let pozneje
Kot smo videli v preteklih letih, verige blokov niso tako varne, kot trdijo nekateri.
Čeprav je tehnologija eden najvarnejših načinov shranjevanja podatkov, ki so na voljo javnosti, lahko slabo kodiranje, socialni inženiring in podobno povečajo verjetnost, da bodo kriminalci izkoristili neprevidne žrtve.
Igre ugibanja
Vendar pa je v primeru »Blockchain Bandita« tehnologija delovala, kot je bilo predvideno. Neznanemu napadalcu je uspelo ukrasti kripto sredstva iz do 732 denarnic s postopkom, znanim kot ethercombing – v bistvu izobraženo ugibanje.
Zasebni ključ denarnice Ethereum je 78-mestno zaporedje naključnih števil. Teoretično bi bilo to nemogoče uganiti brez kvantnih računalnikov ali drugih virov, ki, kolikor vemo, še ne obstajajo.
Vendar že samo število nizov sčasoma omogoči uganiti zasebni ključ z nizko vrednostjo. Statistično bi bilo to posledica napake ali neizkušenega uporabnika, ki bi sam izbral ključ.
"Če je zasebni ključ izbran naključno, je možnost, da nekdo drug ustvari isti ključ, približno 1 proti 2256, kar je dejansko 0-odstotna možnost. Ker je možnost, da se zasebni ključ 0x01 pojavi po naključju, približno nič odstotkov, moramo domnevati, da je bila ta vrednost izbrana namerno ali zaradi napake."
Za podroben povzetek vključene matematike si oglejte ta akademski članek. Če povzamemo, je verjetnost uganjanja zasebnega ključa približno enaka kot pri prepoznavanju določenega atoma v našem vesolju.
To ni ustavilo Blockchain Bandita.
Metodično delo
Zadnjih nekaj let neznani zlobnež v verigi blokov išče denarnice z zasebnimi ključi, katerih vrednosti seštevajo številke od 1 do 732. S tem nekajletnim početjem so si nabrali bogastvo. Njena denarnica se trenutno prazni za 51.000 etherjev in 470 bitcoinov, ki so zdaj vredni približno 90 milijonov dolarjev – vsota je manjša od številnih vdorov, ki smo jih videli v letu 2022, a nič manj impresivna.
Novico je razširil Chinalysis, ki sumi, da so nedavna gibanja kripto trga navzgor napadalca spodbudila k izplačilu.
1/ 🚨90 milijonov $ ukradenih sredstev na poti: Po 6 letih skrivanja se je »Blockchain Bandit« prebudil. V tem 🧵 opisujemo, kako je Blockchain Bandit zbral ta zaklad in kje so sredstva trenutno shranjena.
— Analiza verige (@ChainAnalysis) 25. januar 2023
Glede na ogromno časa, potrebnega za takšno operacijo, je možno, da je bil napadalec dejansko državni akter – čeprav bi lahko bila krivca tudi združba organiziranega kriminala ali navaden posameznik.
.