Jak widzieliśmy przez lata, łańcuchy bloków nie są tak bezpieczne, jak niektórzy udają, że są.
Przeciwnie, chociaż technologia jest jednym z najbezpieczniejszych sposobów przechowywania danych dostępnych publicznie, słabe kodowanie, inżynieria społeczna i tym podobne mogą nadal umożliwiać złym aktorom wykorzystywanie nieostrożnych ofiar.
Gry w zgadywanie
Jednak w przypadku „Blockchain Bandit” technologia działała zgodnie z przeznaczeniem. Nieznanemu atakującemu udało się ukraść aktywa kryptograficzne z maksymalnie 732 portfeli w procesie znanym jako ethercombing – zasadniczo wyuczone domysły.
Klucz prywatny do portfela Ethereum to 78-cyfrowy ciąg losowych liczb. Teoretycznie powinno to być niemożliwe do odgadnięcia bez obliczeń kwantowych lub innych zasobów, które, o ile nam wiadomo, jeszcze nie istnieją.
Jednak sama liczba ciągów ostatecznie pozwoli na odgadnięcie klucza prywatnego na podstawie niskiej wartości. Statystycznie byłoby to spowodowane błędem lub niedoświadczonym użytkownikiem, który sam wybrał klucz.
„Jeśli klucz prywatny zostanie wybrany losowo, szanse, że ktoś inny wygeneruje ten sam klucz, wynoszą około 1 do 2256, co ze wszystkich praktycznych względów oznacza szansę 0%. Ponieważ prawdopodobieństwo przypadkowego wystąpienia klucza prywatnego 0x01 wynosi w przybliżeniu zero procent, musimy założyć, że ta wartość została wybrana celowo lub w wyniku błędu. “
Szczegółowy opis matematyki można znaleźć w tym artykule naukowym artykuł. Podsumowując, szansa na odgadnięcie klucza prywatnego ma mniej więcej takie samo prawdopodobieństwo jak identyfikacja jeden szczególny atom w naszym wszechświecie.
To nie powstrzymało Blockchain Bandit.
Praca metodyczna
W ciągu ostatnich kilku lat niezidentyfikowany przestępca przeczesywał blockchain w poszukiwaniu portfeli z kluczami prywatnymi, których suma wartości wynosiła od 1 do 732. Robiąc to przez kilka lat, zgromadzili fortunę. Ich portfel jest obecnie opróżniany z 51 470 Etherów i 90 Bitcoinów, obecnie wartych około 2022 milionów dolarów – suma mniejsza niż wiele włamań, które widzieliśmy w XNUMX roku, ale nie mniej imponująca.
Wiadomość została przekazana przez Chinalysis, która podejrzewa, że ostatnie zwyżkowe ruchy na rynku kryptograficznym dały atakującemu impuls do wypłaty gotówki.
1/ 🚨 90 milionów dolarów skradzionych środków w ruchu: po 6 latach ukrywania się „Blockchain Bandit” się obudził. W tym 🧵 opisujemy, w jaki sposób Blockchain Bandit zgromadził tę skarbnicę i gdzie obecnie znajdują się fundusze.
- Chainalysis (cholealiza) 25 stycznia 2023 r.
Biorąc pod uwagę ogromną ilość czasu potrzebnego do przeprowadzenia takiej operacji, możliwe jest, że atakujący rzeczywiście był podmiotem państwowym – chociaż winowajcami mogła być również grupa przestępczości zorganizowanej lub zwykła osoba.
Binance Free 100 $ (ekskluzywne): Użyj tego linku zarejestrować się i otrzymać 100 $ za darmo i 10% zniżki na opłaty na Binance Futures w pierwszym miesiącu (REGULAMIN).
Oferta specjalna PrimeXBT: Użyj tego linku aby się zarejestrować i wprowadzić kod POTATO50, aby otrzymać do 7,000 $ na swoje depozyty.
Źródło: https://cryptopotato.com/infamous-blockchain-bandit-begins-moving-his-stash-6-years-later/