2019-04-25 Проверка кибербезопасности обнаружила хакера, который похитил порядка $8 млн. в Ethereum
3200

Проверка кибербезопасности обнаружила хакера, который похитил порядка $8 млн. в Ethereum

Эксперты компании Independent Security Evaluators провели исследование блокчейна Ethereum, которое показало, что анонимный хакер угадал самые слабо защищенные приватные ключи и похитил у огромного числа пользователей криптовалюту общей суммой 45 тыс. ETH.

хакер, кибербезопасность, эфириум, северная корея

Несмотря на всю серьезность исследования, хакера, которому дали прозвище «Блокчейн-бандит», эксперты заметили абсолютно случайно. После этого в компании решили с помощью собственного метода попробовать на удачу получить доступ к средствам держателей.

В итоге статистически невероятные комбинации были угаданы в 732 случаях, а это значит, что сотрудники компании получили доступ к 732 кошелькам и могли совершать транзакции с накоплениями внутри них. Собственный метод заключался в совмещении поиска неисправного кода и генератора случайных чисел.

Хакер, по мнению экспертов, пользовался чем-то подобным, но в отличие от них отправлял большие суммы в криптовалюте на один счет.

Хакер использовал кошельки своих жертв для похищения криптовалюты с других адресов и в итоге выводил средства всего с 12 криптокошельков. Эксперты добавили, что скидывать все на удачную случайность также не стоит, хакер продумал каждый свой шаг и использовал заранее созданную систему генерации приватных ключей.

В качестве теста сотрудниками компании ISE был отправлен доллар в эфире на один из криптокошельков, к которым имел доступ хакер. В итоге перечисленная сумма моментально перевелась на счета хакера. Общая сумма таких транзакций составила практически $8 млн.

Всего эксперты вывели 2 варианта развития событий: либо проблема в ПО, которое совершают ошибки в составлении приватных ключей или же сами пользователи пренебрежительно относятся к своим хранилищам и вовсе не создают паролей доступа.

До сих пор личность хакера не установлена, но в компании делают ставку на то, что за этим стоят хакеры, деятельность которых спонсируется правительством Северной Кореи.

Совет Безопасности США представил статистику, в которой говорится, что власти Северной Кореи «заработали» порядка $670 млн. на криптовалютных атаках.

0 комментариев 0 Комм.

Загрузка...