ПОДЕЛИТЬСЯ

Неизвестный хакер, которому дали кличку «блокчейн-бандит», сумел похитить почти 45 000 ETH, и все из-за недостаточной надежности приватных ключей в сети Ethereum. Об этом сообщает Cointelegraph, ссылаясь на отчет Independent Security Evaluators от 23 апреля.

Старший аналитик по безопасности Адриан Беднарек рассказал, что обнаружить хакера удалось случайным образом. Исследовател. предположил, что комбинация символов закрытого ключа должна быть статистически невероятной, и при помощи своего метода раскрыл 732 закрытых ключа, что дало ему возможность совершать транзакции, как если бы он был владельцем счета.

В отчете отмечается, что вместо того, чтобы использовать поиск методом случайного подбора закрытых ключей, он использовал комбинацию поиска неисправного кода и генераторов случайных чисел.

В результате удалось установить, что с некоторых кошельков были совершены большие объемы транзакций, причем все по одному адресу и без обратных операций.

«У парня был адрес, который выкачивал деньги из кошельков, к которым у нас уже был доступ. Мы нашли 735 закрытых ключей, он вывел деньги с 12. Статистически маловероятно, что он угадал эти ключи случайно, вероятно, он делал то же самое, что и мы. Средства он похищал сразу же, как только пополнялись кошельки жертв», — объясняет Адриан Беднарек.

Если бы эфир был на ценовом пике, то улов бандита составил бы более $50 млн. На момент похищения украденные средства оценивались примерно в $7,8 млн.

По словам Беднарека, приватные ключи могли быть уязвимы из-за ошибок кодирования в программном обеспечении, ответственном за их генерацию. Другая теория гласит, что хакер воспользовался ненадежными парольными фразами, используемыми пользователями.

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here

11 + 13 =