Som vi har sett gjennom årene, er blokkjeder ikke fullt så sikre som noen later som de er.
Snarere, selv om teknologien er en av de sikreste måtene å lagre data tilgjengelig for publikum på, kan dårlig koding, sosial ingeniørarbeid og lignende fortsatt tillate dårlige aktører å dra nytte av uforsiktige ofre.
Gjetteleker
Når det gjelder "Blockchain Bandit", fungerte imidlertid teknologien etter hensikten. Den ukjente angriperen klarte å stjele kryptoaktiva fra opptil 732 lommebøker ved en prosess kjent som ethercombing – i hovedsak utdannet gjetting.
En privat nøkkel til en Ethereum-lommebok er en 78-sifret streng med tilfeldige tall. Teoretisk sett burde dette være umulig å gjette uten kvanteberegning eller andre ressurser som, så vidt vi vet, ikke eksisterer ennå.
Imidlertid vil det store antallet strenger til slutt gjøre det mulig å gjette en privat nøkkel ved å ha en lav verdi. Statistisk sett vil dette skyldes en feil eller at en uerfaren bruker velger nøkkelen selv.
"Hvis en privat nøkkel velges tilfeldig, så er sjansen for at noen andre genererer den samme nøkkelen omtrent 1 av 2256, som for alle praktiske formål er 0 % sjanse. Siden en privat nøkkel på 0x01 har omtrent null prosent sjanse for å skje tilfeldig, må vi anta at denne verdien enten ble valgt med vilje eller på grunn av en feil. "
En detaljert oversikt over matematikken som er involvert finner du i denne akademiske artikkelen Artikkel. For å oppsummere har sjansen for å gjette en privat nøkkel omtrent samme sannsynlighet som identifisering ett bestemt atom i universet vårt.
Det stoppet ikke Blockchain Bandit.
Metodisk arbeid
I løpet av de siste årene har den uidentifiserte dårlige skuespilleren gjennomsøkt blokkjeden på jakt etter lommebøker med private nøkler hvis verdier summeres til tallene 1 til 732. Ved å gjøre dette i et par år, hadde de samlet seg en formue. Lommeboken deres blir for tiden tømt for 51k Ether og 470 Bitcoin, nå verdt rundt $90 millioner – en sum mindre enn mange av hackene vi har sett i løpet av 2022, men ikke mindre imponerende.
Nyheten ble brutt av Chinalysis, som mistenker at de nylige bullish bevegelsene i kryptomarkedet ga angriperen impulsen til å ta ut penger.
1/ 🚨$90 millioner stjålne midler på farten: Etter 6 år med hodling har «Blockchain Bandit» våknet. I denne 🧵 dekker vi hvordan Blockchain Bandit samlet dette skattekammeret og hvor midlene for tiden er oppbevart.
â € ”Chainalysis (@chainalysis) Januar 25, 2023
Gitt den enorme tiden som trengs for å gjennomføre en slik operasjon, er det mulig at angriperen faktisk var en statlig aktør – selv om en organisert kriminalitet eller en vanlig person også kan være de skyldige.
Binance gratis $100 (eksklusivt): Bruk denne lenken for å registrere deg og motta $100 gratis og 10 % rabatt på Binance Futures første måned (vilkår).
PrimeXBT Spesialtilbud: Bruk denne lenken for å registrere deg og angi POTATO50-koden for å motta opptil $7,000 XNUMX på innskuddene dine.
Kilde: https://cryptopotato.com/infamous-blockchain-bandit-begins-moving-his-stash-6-years-later/