Haker nazwany „Blockchain Bandit” w końcu obudził się z sześcioletniego snu i zaczął przenosić swoje nieuczciwie zdobyte zyski.
Według Chainalysis około 90 milionów dolarów w kryptowalutach skradzionych z długotrwałej serii „kradzieży programowej” atakującego od 2016 roku zaczęło się przemieszczać w ciągu ostatniego tygodnia.
Obejmowało to 51,000 XNUMX eterów (ETH.) i 470 XNUMX Bitcoinów (BTC) — o łącznej wartości około 90 mln dolarów — pozostawiając adres bandyty na nowy. Analiza łańcuchowa zauważyła:
„Podejrzewamy, że bandyta przenosi swoje fundusze, biorąc pod uwagę niedawny skok cen”.
Haker został nazwany „Blockchain Bandit” ze względu na możliwość opróżnienia portfeli Ethereum chronionych słabymi kluczami prywatnymi w procesie określanym jako „Ethercombing”.
Proces „kradzieży programowej” atakującego opróżnił ponad 10,000 XNUMX portfeli osób na całym świecie od pierwszych ataków przeprowadzonych sześć lat temu.
1/ Skradzione fundusze o wartości 90 mln USD w ruchu: po 6 latach ukrywania się „Blockchain Bandit” się obudził. W tym artykule opisujemy, w jaki sposób Blockchain Bandit zgromadził tę skarbnicę i gdzie obecnie znajdują się fundusze.
- Chainalysis (cholealiza) 25 stycznia 2023 r.
W 2019 roku Cointelegraph poinformował, że Blockchain Bandit udało się zgromadzić prawie 45,000 XNUMX ETH przez pomyślne odgadnięcie te kruche klucze prywatne.
Analityk bezpieczeństwa powiedział, że odkrył hakera przez przypadek podczas badania generowania klucza prywatnego. Zauważył wówczas, że haker skonfigurował węzeł do automatycznego kradnięcia funduszy z adresów ze słabymi kluczami.
Naukowcy zidentyfikowali 732 słabe klucze prywatne powiązane z łącznie 49,060 XNUMX transakcjami. Nie wiadomo jednak, ile z nich wykorzystał bandyta.
„Był tam facet, który miał adres, który chodził i wysysał pieniądze z niektórych kluczy, do których mieliśmy dostęp” – powiedział wówczas.
Chainalysis stworzyło diagram przedstawiający przepływ funduszy, jednak nie określiło adresu docelowego, określając je jedynie jako „adresy pośrednie”.
Aby uniknąć słabych kluczy prywatnych, Chainalysis poradził użytkownikom korzystanie z dobrze znanych i zaufanych portfeli oraz rozważenie przeniesienia środków do portfeli sprzętowych, jeśli w grę wchodzą duże kwoty kryptowaluty.
Związane z: Hakerzy przechowujący skradzione krypto: jakie jest długoterminowe rozwiązanie?
Również w 2019 roku informatyk odkrył lukę w portfelu które wydały te same pary kluczy wielu użytkownikom.
Źródło: https://cointelegraph.com/news/blockchain-bandit-reawakens-90m-in-stolen-crypto-seen-shifting