Kot smo videli v preteklih letih, verige blokov niso tako varne, kot se nekateri pretvarjajo, da so.
Čeprav je tehnologija eden najvarnejših načinov shranjevanja podatkov, ki so na voljo javnosti, lahko slabo kodiranje, socialni inženiring in podobno še vedno omogočijo slabim akterjem, da izkoristijo neprevidne žrtve.
Igre ugibanja
V primeru »Blockchain Bandita« pa je tehnologija delovala, kot je bilo predvideno. Neznanemu napadalcu je uspelo ukrasti kripto sredstva iz do 732 denarnic s postopkom, znanim kot ethercombing – v bistvu izobraženo ugibanje.
Zasebni ključ denarnice Ethereum je 78-mestni niz naključnih števil. Teoretično bi bilo to nemogoče uganiti brez kvantnega računalništva ali drugih virov, ki, kolikor vemo, še ne obstajajo.
Vendar bo že samo število nizov sčasoma omogočilo uganiti zasebni ključ z nizko vrednostjo. Statistično bi bilo to posledica napake ali neizkušenega uporabnika, ki bi sam izbral ključ.
»Če je zasebni ključ izbran naključno, so možnosti, da nekdo drug ustvari isti ključ, približno 1 proti 2256, kar je za vse praktične namene 0-odstotna možnost. Ker ima zasebni ključ 0x01 približno nič odstotkov možnosti, da se pojavi naključno, moramo domnevati, da je bila ta vrednost izbrana namerno ali zaradi napake. “
Podroben povzetek vpletene matematike je na voljo v tej akademiji članek. Če povzamemo, možnost uganjanja zasebnega ključa ima približno enako verjetnost kot identifikacijo en poseben atom v našem vesolju.
To ni ustavilo Blockchain Bandita.
Metodično delo
V zadnjih nekaj letih je neznani zlobni igralec brskal po verigi blokov in iskal denarnice z zasebnimi ključi, katerih vrednosti so seštevale številke od 1 do 732. S tem nekajletnim početjem so si nabrali bogastvo. Njihova denarnica se trenutno prazni za 51 tisoč etrov in 470 bitcoinov, ki so zdaj vredni približno 90 milijonov dolarjev – vsota je manjša od mnogih vdorov, ki smo jih videli v letu 2022, a nič manj impresivna.
Novico je objavila družba Chinalysis, ki sumi, da so nedavna vzvišena gibanja kripto trga dala napadalcu impulz za izplačilo.
1/ 🚨90 milijonov $ ukradenih sredstev na poti: Po 6 letih skrivanja se je »Blockchain Bandit« prebudil. V tem 🧵 opisujemo, kako je Blockchain Bandit zbral ta zaklad in kje so trenutno shranjena sredstva.
- Chainalysis (@chainalysis) Januar 25, 2023
Glede na ogromno časa, ki je bil potreben za izvedbo takšne operacije, je možno, da je bil napadalec res državni akter – čeprav bi lahko bila krivca tudi združba organiziranega kriminala ali običajen posameznik.
Binance brezplačno 100 $ (ekskluzivno): Uporabite to povezavo da se registrirate in prejmete 100 $ brezplačno in 10 % popusta na Binance Futures prvi mesec (Pogoji).
Posebna ponudba PrimeXBT: Uporabite to povezavo za registracijo in vnos kode POTATO50, da boste prejeli do 7,000 $ na svoje depozite.
Vir: https://cryptopotato.com/infamous-blockchain-bandit-begins-moving-his-stash-6-years-later/