Un hacker numit „Blockchain Bandit” s-a trezit în sfârșit dintr-un somn de șase ani și a început să-și mute câștigurile obținute rău.
Potrivit Chainalysis, în jur de 90 de milioane de dolari în criptofuri furate din șirul de lungă durată de „furt programatic” al atacatorului din 2016 a început să se miște în ultima săptămână.
Aceasta a inclus 51,000 de eter (ETH) și 470 Bitcoin (BTC) — în valoare totală de aproximativ 90 de milioane de dolari — lăsând adresa banditului pentru una nouă. Analiza în lanț a remarcat:
„Bănuim că banditul își mută fondurile având în vedere recenta creștere a prețurilor.”
Hackerul a fost numit „Blockchain Bandit” datorită faptului că a putut goli portofelele Ethereum protejate cu chei private slabe într-un proces numit „Ethercombing”.
Procesul de „furt programatic” al atacatorului a epuizat peste 10,000 de portofele de la indivizi de pe tot globul de când au fost comise primele atacuri în urmă cu șase ani.
1/ Fonduri furate de 90 de milioane de dolari în mișcare: După 6 ani de deținere, „Blockchain Bandit” s-a trezit. În aceasta discutăm modul în care banditul Blockchain a adunat această comoară și unde sunt deținute fondurile în prezent.
- Chainalysis (@ chainalysis) Ianuarie 25, 2023
În 2019, Cointelegraph a raportat că Blockchain Bandit a reușit să adune aproape 45,000 ETH prin ghicire cu succes acele chei private fragile.
Un analist de securitate a spus că a descoperit hackerul din întâmplare în timp ce cerceta generarea cheii private. El a remarcat la acea vreme că hackerul a înființat un nod pentru a filtra automat fondurile de la adresele cu chei slabe.
Cercetătorii au identificat 732 de chei private slabe asociate cu un total de 49,060 de tranzacții. Totuși, nu este clar câți dintre aceștia au fost exploatati de bandit.
„Era un tip care avea o adresă, care se plimba și scotea bani din unele dintre cheile la care aveam acces”, a spus el atunci.
Chainalysis a produs o diagramă care ilustrează fluxul fondurilor, cu toate acestea, nu a specificat adresa țintă, ci doar etichetându-le drept „adrese intermediare”.
Pentru a evita cheile private slabe, Chainalysis a sfătuit utilizatorii să folosească portofele binecunoscute și de încredere și să ia în considerare mutarea fondurilor în portofelele hardware dacă sunt implicate cantități mari de criptomonede.
Related: Hackerii care păstrează criptografiile furate: Care este soluția pe termen lung?
Tot în 2019, un cercetător informatic a descoperit o vulnerabilitate a portofelului care a emis aceleași perechi de chei pentru mai mulți utilizatori.
Sursa: https://cointelegraph.com/news/blockchain-bandit-reawakens-90m-in-stolen-crypto-seen-shifting