Claves privadas débiles; Blockchain Bandit roba 45.000 ETH

Las estafas basadas en blockchain y criptomonedas se están convirtiendo poco a poco en la norma, y ​​recientemente, una estafa ethereum ha acaparado la atención. Al parecer, una persona conocida como el "bandido de blockchain" robó más de cuarenta y cinco mil (45 000 ETH) monedas Ethereum al adivinar las claves privadas de los usuarios.

Las claves privadas vulnerables fueron las más atacadas. Adrian Bednarek, analista de seguridad, pudo detectardentlas astutas estrategias del hacker. Para entonces, el hacker había adivinado casi setecientas (732) claves privadas.

Las claves privadas son extremadamentedentpara las cadenas de bloques y solo las conoce el usuario; descifrarlas por sí solo es una tarea estadísticamente muy improbable. Conocer la clave privada de una cuenta permite al usuario realizar transacciones a través de ella.

El informe sobre cómo se llevó a cabo incluyó el hecho de que solo se atacaron claves privadas débiles y defectuosas.

Bednarek detectó la actividad anormal en billeteras con un alto volumen de transacciones enviadas a una sola dirección, sin que se detectaran transacciones entrantes. Bednarek afirmó que había una persona detrás de escena que manejaba los hilos y robaba los fondos en cuanto se ingresaban en una billetera.

La ethereum equivale a casi ocho millones de dólares (7,8 millones de dólares). La razón por la que las billeteras tienen una clave privada débil podría deberse a un error de codificación en el software responsable de generarlas o también a que los propietarios de las criptomonedas no están siendo lo suficientemente cautelosos.

Aunque se desconoce quién está detrás de este plan, muchos sospechan que Corea del Norte está involucrada. Esta sospecha no es infundada, ya que Corea del Norte tiene un historial de robo de grandes sumas de dinero mediante este tipo de planes.