Kao što smo vidjeli tijekom godina, lanci blokova nisu baš tako sigurni kao što se neki pretvaraju da jesu.
Umjesto toga, iako je tehnologija jedan od najsigurnijih načina pohranjivanja podataka dostupnih javnosti, loše kodiranje, društveni inženjering i slično još uvijek mogu omogućiti lošim akterima da iskoriste neoprezne žrtve.
Igre pogađanja
Međutim, u slučaju "Blockchain Bandita", tehnologija je radila kako je i predviđeno. Nepoznati napadač uspio je ukrasti kripto imovinu iz do 732 novčanika postupkom poznatim kao ethercombing – u biti obrazovano nagađanje.
Privatni ključ Ethereum novčanika je 78-znamenkasti niz nasumičnih brojeva. Teoretski, ovo bi trebalo biti nemoguće pogoditi bez kvantnog računalstva ili drugih resursa koji, koliko znamo, još ne postoje.
Međutim, sam broj nizova na kraju će omogućiti pogađanje privatnog ključa prema niskoj vrijednosti. Statistički, to bi bilo zbog pogreške ili neiskusnog korisnika koji je sam odabrao ključ.
“Ako je privatni ključ odabran nasumično, tada su šanse da netko drugi generira taj isti ključ otprilike 1 prema 2256, što je, za sve praktične svrhe, šansa od 0%. Budući da privatni ključ 0x01 ima približno nula posto šanse da se pojavi nasumično, moramo pretpostaviti da je ta vrijednost odabrana namjerno ili zbog pogreške. “
Detaljan pregled uključene matematike može se pronaći u ovoj akademiji članak. Ukratko, mogućnost pogađanja privatnog ključa ima otprilike istu vjerojatnost kao identificiranje jedan određeni atom u našem svemiru.
To nije zaustavilo Blockchain Bandita.
Metodički rad
Tijekom proteklih nekoliko godina, neidentificirani loš glumac pretraživao je blockchain tražeći novčanike s privatnim ključevima čije su vrijednosti iznosile brojeve od 1 do 732. Radeći ovo nekoliko godina, zgrnuli su bogatstvo. Njihov novčanik trenutno se prazni od 51k Ethera i 470 Bitcoina, koji sada vrijede oko 90 milijuna dolara – iznos manji od mnogih hakiranja koja smo vidjeli tijekom 2022., ali ništa manje impresivan.
Vijest je objavio Chinalysis, koji sumnja da su nedavna bikovska kretanja na kripto tržištu dala napadaču poticaj za isplatu.
1/ 🚨90 milijuna dolara ukradenih sredstava u pokretu: Nakon 6 godina lutanja, "Blockchain Bandit" se probudio. U ovom 🧵 pokrivamo kako je Blockchain Bandit skupio ovu riznicu i gdje se sredstva trenutno drže.
- Chainalysis (@chainalysis) 25. 2023. XNUMX.
S obzirom na ogromnu količinu vremena koja je bila potrebna da se izvede takva operacija, moguće je da je napadač doista bio državni akter – iako bi krivci također mogli biti skupina organiziranog kriminala ili obična osoba.
Binance besplatno 100 USD (isključivo): Koristite ovu vezu za registraciju i primanje 100 USD besplatno i 10% popusta na Binance Futures prvi mjesec (uvjeti).
Posebna ponuda PrimeXBT: Koristite ovu vezu da se registrirate i unesete POTATO50 kod kako biste primili do 7,000 USD na svoje depozite.
Izvor: https://cryptopotato.com/infamous-blockchain-bandit-begins-moving-his-stash-6-years-later/