Le truffe basate su blockchain e criptovalute stanno lentamente diventando la norma e di recente una truffa ethereum ha attirato l'attenzione. A quanto pare, un individuo soprannominato il "ladro della blockchain" ha rubato oltre quarantacinquemila (45.000 ETH) monete Ethereum indovinando le chiavi private degli utenti.
Le chiavi private più deboli sono state quelle prese di mira. Adrian Bednarek è un analista della sicurezza ed è stato in grado di notare i trucchi dell'astuto hacker perdent. L'hacker aveva indovinato quasi settecento (732) chiavi private.
Le chiavi private sono estremamente dent nelle blockchain e sono note solo all'utente, quindi decifrarle da solo è un'impresa statisticamente molto improbabile. Conoscere la chiave privata di un account consente all'utente di effettuare transazioni tramite quell'account.
Il rapporto sulle modalità con cui ciò è stato effettuato ha evidenziato che sono state prese di mira solo le chiavi private deboli e difettose.
Bednarek ha notato l'attività anomala che si verificava nei portafogli con elevati volumi di transazioni inviate a un solo indirizzo e nessuna transazione in entrata. Bednarek ha affermato che dietro la scena c'era una persona che manovrava i fili e rubava i fondi non appena venivano aggiunti a un portafoglio.
La ethereum equivale a quasi otto milioni di dollari (7,8 milioni di dollari). La debolezza della chiave privata dei wallet potrebbe essere dovuta a un errore di codifica nel software responsabile della loro generazione, oppure potrebbe essere dovuta alla scarsa cautela dei proprietari delle criptovalute.
Sebbene la persona dietro a questo piano sia sconosciuta, molti sospettano che la Corea del Nord sia coinvolta in tutto questo. Il sospetto non è infondato, poiché la Corea del Nord ha una storia di furti di ingenti somme di denaro con simili schemi.
