Хакер, наречен „Blockchain Bandit“, най-накрая се събуди от шестгодишен сън и започна да премества своите неправомерно придобити печалби.
Според Chainalysis около 90 милиона долара в криптовалута, откраднати от дългогодишната поредица от „програмни кражби“ на нападателя от 2016 г. насам, са започнали да се движат през последната седмица.
Това включва 51,000 XNUMX Ether (ETH) и 470 XNUMX биткойни (BTC) — на обща стойност около 90 милиона долара — оставяйки адреса на бандита за нов. Chainalysis отбеляза:
„Подозираме, че бандитът премества средствата си предвид скорошния скок на цените.“
Хакерът беше наречен „Blockchain Bandit“, тъй като успя да изпразни Ethereum портфейли, защитени със слаби частни ключове, в процес, наречен „Ethercombing“.
Процесът на „програмна кражба“ на нападателя е източил повече от 10,000 XNUMX портфейла от хора по целия свят от първите атаки, извършени преди шест години.
1/ $90 млн. откраднати средства в движение: След 6 години бездействие, „Blockchain Bandit“ се събуди. В това разглеждаме как Blockchain Bandit натрупа това съкровище и къде се съхраняват средствата в момента.
- Chainalysis (@chainalysis) Януари 25, 2023
През 2019 г. Cointelegraph съобщи, че Blockchain Bandit е успял да натрупа почти 45,000 XNUMX ETH чрез успешно отгатване тези крехки частни ключове.
Анализатор по сигурността каза, че е открил хакера случайно, докато е проучвал генерирането на частен ключ. По това време той отбеляза, че хакерът е създал възел за автоматично кражба на средства от адреси със слаби ключове.
Изследователите са идентифицирали 732 слаби частни ключа, свързани с общо 49,060 XNUMX транзакции. Не е ясно обаче колко от тях са били експлоатирани от бандита.
„Имаше човек, който имаше адрес, който обикаляше и източваше пари от някои от ключовете, до които имахме достъп“, каза той тогава.
Chainalysis създаде диаграма, изобразяваща потока на средствата, но не посочи целевия адрес, а само ги обозначи като „междинни адреси“.
За да избегнат слаби частни ключове, Chainalysis посъветва потребителите да използват добре познати и надеждни портфейли и да обмислят преместване на средства в хардуерни портфейли, ако са включени големи количества криптовалута.
Свързани: Хакери, държащи откраднати крипто: Какво е дългосрочното решение?
Също през 2019 г. компютърен изследовател откри уязвимост на портфейла които са издали едни и същи двойки ключове на множество потребители.
Източник: https://cointelegraph.com/news/blockchain-bandit-reawakens-90m-in-stolen-crypto-seen-shifting