Jak jsme v průběhu let viděli, blockchainy nejsou tak bezpečné, jak někteří předstírají.
I když je tato technologie jedním z nejbezpečnějších způsobů ukládání dat dostupných veřejnosti, špatné kódování, sociální inženýrství a podobně mohou stále dovolit špatným aktérům využít neopatrných obětí.
Hádání hry
V případě „Blockchain Bandit“ však tato technologie fungovala tak, jak měla. Neznámému útočníkovi se podařilo ukrást krypto aktiva z až 732 peněženek procesem známým jako ethercombing – v podstatě vzdělaný odhad.
Soukromý klíč k peněžence Ethereum je 78místný řetězec náhodných čísel. Teoreticky by to nemělo být možné uhodnout bez kvantových počítačů nebo jiných zdrojů, které, pokud víme, zatím neexistují.
Naprostý počet řetězců však nakonec umožní uhodnout soukromý klíč tím, že má nízkou hodnotu. Statisticky by to bylo způsobeno chybou nebo nezkušeným uživatelem, který by si klíč vybral sám.
„Pokud je soukromý klíč vybrán náhodně, pak je pravděpodobnost, že někdo jiný vygeneruje stejný klíč, přibližně 1 ku 2256, což je pro všechny praktické účely pravděpodobnost 0 %. Vzhledem k tomu, že soukromý klíč 0x01 má přibližně nulovou procentuální pravděpodobnost náhodného výskytu, musíme předpokládat, že tato hodnota byla buď zvolena záměrně, nebo kvůli chybě. “
Podrobný přehled příslušné matematiky lze nalézt v této akademii článek. Když to shrnu, šance na uhodnutí soukromého klíče má zhruba stejnou pravděpodobnost jako identifikující jeden konkrétní atom v našem vesmíru.
To Blockchain Bandita nezastavilo.
Metodická práce
Během několika posledních let neidentifikovaný zlý herec prohledával blockchain a hledal peněženky se soukromými klíči, jejichž hodnoty dosahovaly čísel 1 až 732. Tím, že to dělali několik let, nashromáždili jmění. Jejich peněženka je v současné době vyprazdňována 51 tisíci ethery a 470 bitcoiny, nyní v hodnotě kolem 90 milionů dolarů – což je částka menší než u mnoha hacků, které jsme viděli v průběhu roku 2022, ale neméně působivá.
Zprávu prolomil Chinalysis, který měl podezření, že nedávné býčí pohyby na kryptotrhu daly útočníkovi impuls k výplatě peněz.
1/ 🚨90 milionů dolarů ukradených peněz na cestách: Po 6 letech házení se „Blockchain Bandit“ probudil. V tomto 🧵 pojednáváme o tom, jak Blockchain Bandit nashromáždil tuto pokladnici a kde se v současné době nacházejí finanční prostředky.
- Chainalysis (@ chainalysis) Ledna 25, 2023
Vzhledem k obrovskému množství času potřebného k provedení takové operace je možné, že útočníkem byl skutečně státní aktér – ačkoliv pachatelem může být i skupina organizovaného zločinu nebo běžná osoba.
Binance zdarma 100 $ (exkluzivně): Použijte tento odkaz zaregistrovat se a získat 100 $ zdarma a 10% slevu na poplatky na Binance Futures první měsíc (podmínky).
Speciální nabídka PrimeXBT: Použijte tento odkaz registrujte se a zadejte kód POTATO50, abyste získali až 7,000 XNUMX $ na své vklady.
Zdroj: https://cryptopotato.com/infamous-blockchain-bandit-begins-moving-his-stash-6-years-later/