Како што видовме со текот на годините, блокчејновите не се толку безбедни како што некои се преправаат дека се.
Наместо тоа, иако технологијата е еден од најсигурните начини за складирање податоци достапни за јавноста, лошото кодирање, социјалниот инженеринг и слично сè уште може да им овозможи на лошите актери да ги искористат предностите на невнимателните жртви.
Игри со погодување
Меѓутоа, во случајот со „Blockchain Bandit“, технологијата функционираше како што беше планирано. Непознатиот напаѓач успеа да украде крипто средства од најмногу 732 паричници со процес познат како етер-чешлање - суштински образовани претпоставки.
Приватен клуч на паричникот Ethereum е 78-цифрена низа од случајни броеви. Теоретски, ова би требало да биде невозможно да се погоди без квантно пресметување или други ресурси кои, колку што знаеме, сè уште не постојат.
Сепак, огромниот број на низи на крајот ќе овозможи да се погоди приватниот клуч со ниска вредност. Статистички, ова би било поради грешка или неискусен корисник кој самиот го избрал клучот.
„Ако приватен клуч е избран по случаен избор, тогаш шансите некој друг да го генерира истиот клуч се приближно 1 во 2256, што е, за сите практични цели, шанса од 0%. Бидејќи приватен клуч од 0x01 има приближно нула проценти шанса да се појави случајно, мора да претпоставиме дека оваа вредност е избрана намерно или поради грешка. “
Детален преглед на вклучената математика може да се најде во овој академик Член. Да се сумира, можноста да се погоди приватен клуч има приближно иста веројатност како идентификување еден посебен атом во нашиот универзум.
Тоа не го спречи Blockchain Bandit.
Методичка работа
Во текот на изминатите неколку години, неидентификуваниот лош актер го пребаруваше блокчејнот барајќи паричници со приватни клучеви чии вредности се собираат на броевите од 1 до 732. Правејќи го ова неколку години, тие собраа богатство. Нивниот паричник моментално се празни од 51 илјада етер и 470 биткоини, кои сега вредат околу 90 милиони долари – сума помала од многу хакери што ги видовме во текот на 2022 година, но не помалку импресивна.
Веста беше објавена од Chinalysis, кои се сомневаат дека неодамнешните нагорни движења на крипто-пазарот му дадоа на напаѓачот импулс да заработи.
1/ 🚨 Украдени средства од 90 милиони долари во движење: По 6 години задржување, „Блокчејн бандит“ се разбуди. Во ова 🧵 покриваме како Blockchain Bandit ја собра оваа ризница и каде се чуваат средствата во моментов.
- Шаренализа (@chainalysis) Јануари 25, 2023
Со оглед на огромното време потребно за да се изврши таква операција, можно е напаѓачот навистина да бил државен актер – иако ланец на организиран криминал или обичен поединец, исто така, би можеле да бидат виновници.
Binance Free 100 $ (ексклузивно): Користете ја оваа врска да се регистрирате и да добиете бесплатни $100 и 10% попуст на таксите на Binance Futures првиот месец (услови).
PrimeXBT Специјална понуда: Користете ја оваа врска да се регистрирате и да го внесете кодот POTATO50 за да добиете до 7,000 УСД на вашите депозити.
Извор: https://cryptopotato.com/infamous-blockchain-bandit-begins-moving-his-stash-6-years-later/