Както видяхме през годините, блокчейните не са толкова сигурни, колкото някои се преструват, че са.
По-скоро, въпреки че технологията е един от най-сигурните начини за съхраняване на данни, достъпни за обществеността, лошото кодиране, социалното инженерство и други подобни все пак могат да позволят на лошите актьори да се възползват от непредпазливите жертви.
Игри за отгатване
В случая с „Blockchain Bandit“ обаче технологията работи по предназначение. Неизвестният нападател успя да открадне крипто активи от до 732 портфейла чрез процес, известен като ethercombing – по същество обучени предположения.
Частният ключ към портфейла на Ethereum е 78-цифрен низ от произволни числа. Теоретично това трябва да е невъзможно да се отгатне без квантови изчисления или други ресурси, които, доколкото знаем, все още не съществуват.
Въпреки това, самият брой низове в крайна сметка ще позволи частният ключ да бъде отгатнат чрез ниска стойност. Статистически това би се дължи на грешка или на неопитен потребител, който сам избира ключа.
„Ако частният ключ е избран на случаен принцип, тогава шансовете някой друг да генерира същия ключ са приблизително 1 към 2256, което за всички практически цели е 0% шанс. Тъй като частният ключ от 0x01 има приблизително нула процента вероятност да се появи случайно, трябва да приемем, че тази стойност е избрана нарочно или поради грешка. “
Подробно описание на използваната математика може да се намери в този академик статията. За да обобщим, шансът да познаете частен ключ има приблизително същата вероятност като идентифициране един конкретен атом в нашата вселена.
Това не спря Blockchain Bandit.
Методическа работа
През последните няколко години неидентифицираният лош актьор претърси блокчейна, търсейки портфейли с частни ключове, чиито стойности се равняват на числа от 1 до 732. Правейки това в продължение на няколко години, те бяха натрупали цяло състояние. Техният портфейл в момента се изпразва от 51k Ether и 470 Bitcoin, сега на стойност около $90 милиона – сума, по-малка от много от хаковете, които видяхме през 2022 г., но не по-малко впечатляваща.
Новината беше съобщена от Chinalysis, които подозират, че скорошните възходящи движения на крипто пазара са дали импулса на нападателя да тегли пари.
1/ 🚨$90 млн. откраднати средства в движение: След 6 години бездействие, „Blockchain Bandit“ се събуди. В това 🧵 разглеждаме как Blockchain Bandit натрупа това съкровище и къде се съхраняват средствата в момента.
- Chainalysis (@chainalysis) Януари 25, 2023
Като се има предвид огромното количество време, необходимо за извършване на подобна операция, е възможно нападателят наистина да е бил държавен актьор – въпреки че организирана престъпна група или обикновено лице също може да са виновниците.
Binance Безплатни $100 (изключително): Използвайте тази връзка да се регистрирате и да получите $100 безплатни и 10% отстъпка от таксите за Binance Futures първия месец (условия).
Специална оферта на PrimeXBT: Използвайте тази връзка за да се регистрирате и въведете POTATO50 код, за да получите до $7,000 на вашите депозити.
Източник: https://cryptopotato.com/infamous-blockchain-bandit-begins-moving-his-stash-6-years-later/