最优质的加密货币资讯直接发送到您的邮箱。.
- 区块链大盗在沉寂两年后转移了价值 1.72 亿美元的被盗以太币,并将 51,000 个以太币整合到一个多重签名钱包中。
- 该黑客使用一种名为 Ethercombing 的方法来猜测弱私钥,在 2016 年至 2018 年间窃取了近 45,000 个 ETH。
- 网络安全专家认为,Bandit 可能与朝鲜黑客组织有关,这些组织以通过加密货币盗窃为国家支持的活动提供资金而闻名。
区块链大盗又回来了。这位臭名昭著的加密货币窃贼沉寂了两年,他曾策划了最复杂的 Ethereum 盗窃案之一,如今又将价值 1.72 亿美元的 51,000 个以太币转移到了一个钱包中。
区块链调查员 ZachXBT tracBandit 犯罪活动的 Telegram。据他透露,被盗资金从十个不同的钱包转移到了一个多重签名地址——“0xC45…1D542”。
此次以太坊合并分批进行,每次合并 5,000 个以太坊,所有合并都在 24 分钟内完成。转账于 UTC 时间晚上 8:54 开始,并于 UTC 时间晚上 9:18 结束。截至发稿时,以太坊价格尚未受到明显影响。
以太梳理的幕后主使
“区块链强盗”组织在2016年至2018年间因使用一种名为“以太坊梳理”(Ethercombing)的技术实施了一系列令人震惊的黑客攻击而得名。其方法是什么?利用弱私钥。
通过利用 Ethereum早期密钥生成流程的漏洞,Bandit 成功猜测出与活跃钱包关联的私钥。这是matic。在约 49,060 笔交易中,该黑客窃取了近 45,000 个以太币,并总共获取了 732 个私钥。
这一切都源于安全性低下的加密技术。诸如可预测的随机数生成机制和粗糙的编码实践等问题,使得许多钱包都存在安全漏洞。Bandit 实现了这一过程的自动化,它能够扫描数千个潜在密钥,从而找出最薄弱的环节。
时至今日,早期的那些漏洞仍然困扰着 Ethereum 用户。最近转移的 51,000 个以太币,正是自 2023 年 1 月 21 日以来一直未曾动用的那批以太币。
当天,黑客已将资金连同 470 个 Bitcoin从之前的位置转移出去,以避免被发现。
与朝鲜有关?
“区块链强盗”的行动引发的关注远不止技术层面。一些网络安全分析师怀疑其与 朝鲜黑客组织。这些组织因攻击加密货币平台以资助包括武器项目在内的国家支持活动而臭名昭著。
“匪徒”的作案手法和盗窃规模之大,与朝鲜有关联的神秘黑客组织“拉撒路”的策略非常相似。
仔细分析“强盗”的作案手法,就会发现问题很大程度上出在用户自身。对这位黑客来说,薄弱的私钥简直就是一座金矿,他们根本不需要入侵交易所或绕过高端安全系统,只需利用代码编写上的疏忽和用户的粗心大意即可。
即使在今天,许多用户仍然未能遵守基本的安全协议。密码设置不当、依赖默认设置以及缺乏对私钥管理的了解,都加剧了持续存在的风险。
Ethereum早期的漏洞也雪上加霜。开发者们现在正努力改进编码规范,但就目前的情况来看,损害已经造成。“强盗”(Bandit)的自动密钥扫描系统大规模利用了这些漏洞,以惊人的效率盗空了用户的钱包。
最顶尖的加密货币专家都在阅读我们的简报。想 加入他们?
免责声明: 提供的信息并非交易建议。Cryptopolitan.com Cryptopolitan研究 对任何基于本页面信息进行的投资概不负责。我们tron您在做出任何投资决定前进行独立dent /或咨询合格的专业人士。
贾伊·哈米德
过去六年,Jai Hamid一直关注加密货币、股票市场、科技、全球经济以及影响市场的地缘政治事件。她曾与多家专注于区块链的媒体合作,包括AMB Crypto、Coin Edition和CryptoTale,撰写市场分析、重点公司报道、监管动态以及宏观经济趋势分析。她毕业于伦敦新闻学院,并曾三次在非洲顶级电视台之一分享其对加密货币市场的独到见解。.
学速成课程
- 哪些加密货币可以让你赚钱
- 如何通过钱包提升安全性(以及哪些钱包真正值得使用)
- 专业人士使用的鲜为人知的投资策略
- 如何开始投资加密货币(使用哪些交易所、购买哪种加密货币最划算等)