Heker, ki so ga poimenovali "Blockchain Bandit", se je končno prebudil iz šestletnega spanca in začel premikati svoje nezakonito pridobljene dobičke.
Po podatkih Chainalysis se je v preteklem tednu začelo premikati okoli 90 milijonov dolarjev kriptovalut, ukradenih iz napadalčevega dolgotrajnega niza »programskih tatvin« od leta 2016.
To je vključevalo 51,000 etrov (ETH) in 470 Bitcoin (BTC) — v skupni vrednosti približno 90 milijonov dolarjev — zapušča banditov naslov za novega. Chainalysis je opozoril:
"Sumimo, da razbojnik premika svoja sredstva glede na nedavni skok cen."
Hekerja so poimenovali "Blockchain Bandit", ker je lahko izpraznil denarnice Ethereum, zaščitene s šibkimi zasebnimi ključi v procesu, imenovanem "Ethercombing".
Napadalčev proces »programske kraje« je od prvih napadov pred šestimi leti izčrpal več kot 10,000 denarnic posameznikov po vsem svetu.
1/ 90 milijonov $ ukradenih sredstev na poti: Po 6 letih zadrževanja se je »Blockchain Bandit« prebudil. V tem obravnavamo, kako je Blockchain Bandit zbral ta zaklad in kje so trenutno shranjena sredstva.
- Chainalysis (@chainalysis) Januar 25, 2023
Leta 2019 je Cointelegraph poročal, da je Blockchain Banditu uspelo zbrati skoraj 45,000 ETH z uspešnim ugibanjem tisti krhki zasebni ključi.
Varnostni analitik je dejal, da je odkril hekerja po naključju med raziskovanjem generiranja zasebnih ključev. Takrat je opozoril, da je heker vzpostavil vozlišče za samodejno odvzem sredstev z naslovov s šibkimi ključi.
Raziskovalci so identificirali 732 šibkih zasebnih ključev, povezanih s skupno 49,060 transakcijami. Vendar ni jasno, koliko jih je bandit izkoristil.
"Bil je tip, ki je imel naslov, ki je hodil naokoli in črpal denar iz nekaterih ključev, do katerih smo imeli dostop," je dejal takrat.
Chainalysis je izdelal diagram, ki prikazuje tok sredstev, vendar ni navedel ciljnega naslova, le označil jih je kot »vmesne naslove«.
Da bi se izognili šibkim zasebnim ključem, je Chainalysis uporabnikom svetoval, naj uporabljajo dobro znane in zaupanja vredne denarnice ter razmislijo o premikanju sredstev v strojne denarnice, če gre za velike količine kriptovalut.
Povezano: Hekerji hranijo ukradene kriptovalute: Kakšna je dolgoročna rešitev?
Tudi v letu 2019 računalniški raziskovalec odkrili ranljivost denarnice ki je izdal iste pare ključev več uporabnikom.
Vir: https://cointelegraph.com/news/blockchain-bandit-reawakens-90m-in-stolen-crypto-seen-shifting