«Blockchainbandit» крадет ETH из кошельков со слабыми ключами

Делитесь и голосуйте:

Согласно новому исследованию «Ethercombing: Поиск секретов в популярных местах» , неизвестный использовал слабые закрытые ключи для сбора десятков тысяч ETH. Исследование было проведено независимой оценщиком безопасности (ISE), консалтинговой фирмой по безопасности, и опубликовано во вторник. Выводы компании были также освещены в истории Энди Гринберга из Wired.

В какой-то момент - в январе 2018 года, во время прошлогоднего спада цен на крипто, - неизвестный украл почти 38'000 ETH, на сумму более 54 миллионов долларов, что было обнаруженно в результате поиска адресов, которые защищены слабыми закрытыми ключами. Теперь, согласно отчету, так называемый «Blockchainbandit» - держит 44'744 ETH или $ 6,1 млн. на своем адресе.

Закрытые ключи - это строки данных, которые в случае криптовалют позволяют пользователям фактически отправлять транзакции со своих адресов. Эти ключи должны тщательно охраняться или могут быть скомпрометированы иным образом, что позволяет сторонним субъектам - в данном случае «блокчейн-бандиту» - вместо этого воровать средства.

Вначале ISE стремился «обнаружить ключи, которые могли быть сгенерированы с использованием неисправного кода, неисправных генераторов случайных чисел или их комбинации», учитывая, что при нормальных обстоятельствах обнаружение ключей, созданных по назначению, должно быть «практически невозможным», по словам фирмы.

Тем не менее, в ходе расследования ISE обнаружила 732 закрытых ключа, которые в совокупности составили более 49'000 транзакций с ETH. Группа исследователей также «определила 13'319 ETH, которые были переведены либо на недействительные адреса назначения, либо на кошельки, со слабыми ключами, которые в разгар рынка Ethereum оценивались примерно в 18,9 млн. долларов».

Адриан Беднарек, исследователь и аналитик ISE, рассказал Wired, что неизвестный вор «делал то же, что и мы, но он делал все возможное» и что сам процесс, вероятно, был автоматизирован, добавив:

Кем бы ни был этот парень или эти парни, они тратят много вычислительного времени, отыскивая новые кошельки, наблюдая за каждой транзакцией и выясняя, есть ли у них ключ к ним.

В заключении доклада ISE пишет, что «следует сделать вывод, что потенциальные крипто-воры могут подвергаться угрозе целевым атакам в любых системах, которые обрабатывают закрытые ключи».

Больше горячих новостей

Государство и общество

Ждем новостей

Нет новых страниц

Следующая новость