Слабые приватные ключи; Blockchain Bandit украл 45000 ETH

Мошенничество с использованием блокчейна и криптовалют постепенно становится нормой, и недавно в центре внимания оказалась афера ethereum . По всей видимости, человек, прозванный «блокчейн-бандитом», украл более сорока пяти тысяч (45 000 ETH) монет Ethereum , угадав закрытые ключи пользователей.

Наиболее уязвимыми оказались закрытые ключи. Адриан Беднарек, аналитик по безопасности,dentзаметил уловки хитрого хакера. К тому времени хакер угадал почти семьсот (732) закрытых ключей.

Приватные ключи в блокчейнах крайне конфиденциальныdentизвестны только пользователю, поэтому их взлом в одиночку статистически крайне маловероятен. Знание приватного ключа учетной записи позволяет пользователю совершать транзакции через эту учетную запись.

В отчете о том, как это было осуществлено, указывалось, что целью атак были только слабые и неисправные закрытые ключи.

Беднарек заметил аномальную активность в кошельках с большим объемом транзакций, отправляемых только на один адрес, при этом входящие транзакции отсутствовали. Беднарек сказал, что за всем этим стоял человек, который дергал за нитки и воровал средства, как только они добавлялись в кошелек.

Украденные ethereum эквивалентны почти восьми миллионам долларов (7,8 млн долларов США). Причиной слабого закрытого ключа кошельков может быть ошибка в программном обеспечении, отвечающем за их генерацию, или же недостаточная осторожность со стороны владельцев криптовалюты.

Хотя личность человека, стоящего за этой схемой, неизвестна, многие подозревают, что к этому причастна Северная Корея. Эти подозрения не беспочвенны, поскольку Северная Корея имеет историю хищения крупных сумм денег с помощью подобных схем.