A hírhedt „Blockchain Bandit” 6 évvel később elkezdi mozgatni a rejtekét

Ahogy az évek során láttuk, a blokkláncok nem annyira biztonságosak, mint ahogy egyesek feltételezik.

Ehelyett, bár a technológia az egyik legbiztonságosabb módja a nyilvánosság számára elérhető adatok tárolásának, a rossz kódolás, szociális tervezés és hasonlók továbbra is lehetővé teszik a rossz szereplők számára, hogy kihasználják az óvatlan áldozatokat.

Találós játékok

A „Blockchain Bandit” esetében azonban a technológia a tervezettnek megfelelően működött. Az ismeretlen támadónak sikerült 732 pénztárcából titkosítási eszközöket ellopnia egy ethercombing néven ismert eljárással – lényegében megalapozott találgatásokkal.

Az Ethereum pénztárca privát kulcsa véletlen számokból álló 78 számjegyű karakterlánc. Elméletileg ezt lehetetlen lenne kitalálni kvantumszámítás vagy más olyan erőforrások nélkül, amelyek tudomásunk szerint még nem léteznek.

Azonban a karakterláncok puszta száma végül lehetővé teszi, hogy egy kis értékű privát kulcsot kitaláljunk. Statisztikailag ennek oka egy hiba vagy egy tapasztalatlan felhasználó, aki maga választotta ki a kulcsot.

„Ha véletlenszerűen választanak ki egy privát kulcsot, akkor körülbelül 1 a 2256-hoz az esélye annak, hogy valaki más generálja ugyanazt a kulcsot, ami gyakorlati szempontból 0% esély. Mivel egy 0x01-es privát kulcs körülbelül nulla százalék valószínűséggel fordul elő véletlenszerűen, fel kell tételeznünk, hogy ezt az értéket vagy szándékosan választották, vagy hiba miatt. "

Az érintett matematikai leírás részletes leírása megtalálható ebben az akadémiában cikkben. Összegezve, egy privát kulcs kitalálásának esélye nagyjából ugyanolyan valószínűséggel van, mint a azonosító egy adott atom az univerzumunkban.
Ez nem állította meg a Blockchain Banditot.

Módszertani munka

Az elmúlt néhány évben az azonosítatlan rossz színész a blokkláncot kereste, és magánkulcsokkal rendelkező pénztárcákat keresett, amelyek értéke 1-től 732-ig terjedt. Ezzel pár éven keresztül vagyonra tettek szert. Pénztárcájukat jelenleg 51 470 Ether és 90 Bitcoin üríti ki, amelyek értéke jelenleg körülbelül 2022 millió dollár – ez az összeg kisebb, mint a XNUMX-ben tapasztalt sok hack, de nem kevésbé lenyűgöző.

A hírt a Chinalysis törte meg, és azt gyanítja, hogy a kriptopiac közelmúltbeli bullish mozgása késztette a támadót a készpénzfelvételre.

1/ 🚨 90 millió dollár lopott pénz útközben: 6 év birtoklás után felébredt a „Blockchain Bandit”. Ebben 🧵 bemutatjuk, hogyan halmozta fel a Blockchain Bandit ezt a kincsesbányát, és hol tárolják jelenleg az alapokat.

- Chainalysis (@chainalysis) Január 25, 2023

Tekintettel arra, hogy egy ilyen művelet végrehajtásához rendkívül sok időre volt szükség, lehetséges, hogy a támadó valóban állami szereplő volt – bár a bűnösök egy szervezett bűnözői csoport vagy egy rendes magánszemély is lehet.