Несмотря на всю серьезность исследования, хакера, которому дали прозвище «Блокчейн-бандит», эксперты заметили абсолютно случайно. После этого в компании решили с помощью собственного метода попробовать на удачу получить доступ к средствам держателей.
Эксперты компании Independent Security Evaluators провели исследование блокчейна Ethereum, которое показало, что анонимный хакер угадал самые слабо защищенные приватные ключи и похитил у огромного числа пользователей криптовалюту общей суммой 45 тыс. ETH.
Несмотря на всю серьезность исследования, хакера, которому дали прозвище «Блокчейн-бандит», эксперты заметили абсолютно случайно. После этого в компании решили с помощью собственного метода попробовать на удачу получить доступ к средствам держателей.
В итоге статистически невероятные комбинации были угаданы в 732 случаях, а это значит, что сотрудники компании получили доступ к 732 кошелькам и могли совершать транзакции с накоплениями внутри них. Собственный метод заключался в совмещении поиска неисправного кода и генератора случайных чисел.
Хакер, по мнению экспертов, пользовался чем-то подобным, но в отличие от них отправлял большие суммы в криптовалюте на один счет.
Хакер использовал кошельки своих жертв для похищения криптовалюты с других адресов и в итоге выводил средства всего с 12 криптокошельков. Эксперты добавили, что скидывать все на удачную случайность также не стоит, хакер продумал каждый свой шаг и использовал заранее созданную систему генерации приватных ключей.
В качестве теста сотрудниками компании ISE был отправлен доллар в эфире на один из криптокошельков, к которым имел доступ хакер. В итоге перечисленная сумма моментально перевелась на счета хакера. Общая сумма таких транзакций составила практически $8 млн.
Всего эксперты вывели 2 варианта развития событий: либо проблема в ПО, которое совершают ошибки в составлении приватных ключей или же сами пользователи пренебрежительно относятся к своим хранилищам и вовсе не создают паролей доступа.
До сих пор личность хакера не установлена, но в компании делают ставку на то, что за этим стоят хакеры, деятельность которых спонсируется правительством Северной Кореи.
Совет Безопасности США представил статистику, в которой говорится, что власти Северной Кореи «заработали» порядка $670 млн. на криптовалютных атаках.
Мы выбираем 🔥
| Bybit - Удобная биржа. Простая верификация. Отличный выбор начинающих. Скидки на комиссии по ссылке + бонусы до 5000$ | перейти |
| Mexc - Проводят много акций. Часто прилетают бонусы. Кешбэк! Низкие торговые комиссии. | перейти |
| Okx - Шикарный выбор трейдинговых ботов для автоматизации. Присоединяйся, получи Mystery Box и выиграй до 10 000$ | перейти |
Биток.Блог
