Il famigerato “Blockchain Bandit” inizia a spostare la sua scorta 6 anni dopo

Come abbiamo visto nel corso degli anni, le blockchain non sono così sicure come alcuni pretendono.

Piuttosto, sebbene la tecnologia sia uno dei modi più sicuri per archiviare i dati disponibili al pubblico, una codifica scadente, ingegneria sociale e simili possono ancora consentire a malintenzionati di approfittare di vittime incaute.

Indovinare i giochi

Nel caso del "Blockchain Bandit", tuttavia, la tecnologia ha funzionato come previsto. L'aggressore sconosciuto è riuscito a rubare risorse crittografiche da un massimo di 732 portafogli mediante un processo noto come ethercombing, essenzialmente un'ipotesi istruita.

Una chiave privata per un portafoglio Ethereum è una stringa di 78 cifre di numeri casuali. Teoricamente, questo dovrebbe essere impossibile da indovinare senza il calcolo quantistico o altre risorse che, per quanto ne sappiamo, non esistono ancora.

Tuttavia, il semplice numero di stringhe alla fine consentirà di indovinare una chiave privata con un valore basso. Statisticamente, ciò sarebbe dovuto a un errore oa un utente inesperto che ha scelto lui stesso la chiave.

“Se una chiave privata viene scelta a caso, allora le possibilità che qualcun altro generi quella stessa chiave sono circa 1 su 2256, che è, a tutti gli effetti pratici, una probabilità dello 0%. Poiché una chiave privata di 0x01 ha circa lo zero percento di possibilità di verificarsi in modo casuale, dobbiamo presumere che questo valore sia stato scelto di proposito oa causa di un errore. “

Una carrellata dettagliata della matematica coinvolta può essere trovata in questo articolo accademico. Per riassumere, la possibilità di indovinare una chiave privata ha all'incirca la stessa probabilità di identificare un particolare atomo nel nostro universo.
Ciò non ha fermato Blockchain Bandit.

Lavoro metodico

Negli ultimi anni, il cattivo attore non identificato ha setacciato la blockchain alla ricerca di portafogli con chiavi private i cui valori sommati fossero i numeri da 1 a 732. In questo modo per un paio d'anni, avevano accumulato una fortuna. Il loro portafoglio è attualmente in fase di svuotamento di 51k Ether e 470 Bitcoin, che ora valgono circa $ 90 milioni, una somma inferiore a molti degli hack che abbiamo visto nel corso del 2022, ma non per questo meno impressionante.

La notizia è stata data da Chinalysis, che sospetta che i recenti movimenti rialzisti del mercato delle criptovalute abbiano dato all'attaccante l'impulso di incassare.

Data l'enorme quantità di tempo necessaria per portare a termine un'operazione del genere, è possibile che l'aggressore fosse effettivamente un attore statale, sebbene i colpevoli possano essere anche una rete di criminalità organizzata o un individuo normale.

Il post Il famigerato "Blockchain Bandit" inizia a spostare la sua scorta 6 anni dopo è apparso per la prima volta su CryptoPotato .

Inizia a scrivere il termine ricerca qua sopra e premi invio per iniziare la ricerca. Premi ESC per annullare.

Torna in alto