Kā mēs esam redzējuši gadu gaitā, blokķēdes nav tik drošas, kā daži izliekas.
Drīzāk, lai gan tehnoloģija ir viens no drošākajiem publiski pieejamo datu glabāšanas veidiem, slikta kodēšana, sociālā inženierija un tamlīdzīgi pasākumi joprojām var ļaut sliktiem dalībniekiem izmantot neuzmanīgus upurus.
Minēšanas spēles
Tomēr “Blockchain Bandit” gadījumā tehnoloģija darbojās, kā paredzēts. Nezināmajam uzbrucējam izdevās nozagt kriptovalūtu īpašumus no līdz pat 732 makiem, izmantojot procesu, kas pazīstams kā ēterkombinēšana — būtībā izglītots minējums.
Ethereum maka privātā atslēga ir 78 ciparu nejaušu skaitļu virkne. Teorētiski to nebūtu iespējams uzminēt bez kvantu skaitļošanas vai citiem resursiem, kas, cik mums zināms, vēl neeksistē.
Tomēr lielais virkņu skaits galu galā ļaus uzminēt privāto atslēgu, kam ir zema vērtība. Statistiski tas būtu saistīts ar kļūdu vai nepieredzējušam lietotājam, kurš pats izvēlas atslēgu.
“Ja privātā atslēga tiek izvēlēta nejauši, iespēja, ka kāds cits ģenerēs to pašu atslēgu, ir aptuveni 1 pret 2256, kas praktiskiem nolūkiem ir 0% iespēja. Tā kā privātajai atslēgai 0x01 ir aptuveni nulle procentu iespēja, ka tā notiks nejauši, mums jāpieņem, ka šī vērtība tika izvēlēta ar nolūku vai kļūdas dēļ. "
Detalizētu informāciju par iesaistīto matemātiku var atrast šajā akadēmiskajā rakstā raksts. Rezumējot, iespēja uzminēt privāto atslēgu ir aptuveni tāda pati kā identificējot viens konkrēts atoms mūsu Visumā.
Tas neapturēja Blockchain Bandit.
Metodiskais darbs
Dažu pēdējo gadu laikā neidentificēts sliktais aktieris ir izpētījis blokķēdi, meklējot makus ar privātajām atslēgām, kuru vērtības kopā veidoja skaitļus no 1 līdz 732. To darot pāris gadus, viņi bija uzkrājuši bagātību. Viņu maciņš pašlaik tiek iztukšots no 51 470 ētera un 90 Bitcoin, kuru vērtība tagad ir aptuveni 2022 miljoni $ — summa ir mazāka nekā daudzi no XNUMX. gada laikā novērotajiem uzlaušanas gadījumiem, taču ne mazāk iespaidīgi.
Šīs ziņas pāršalca Chinalysis, kuram ir aizdomas, ka nesenās kriptovalūtu tirgus kāpuma kustības deva uzbrucējam impulsu izņemt naudu.
1/ 🚨 $ 90 miljoni dolāru nozagti līdzekļi kustībā: pēc 6 gadu turēšanas “Blockchain Bandit” ir pamodies. Šajā 🧵 mēs aplūkojam, kā Blockchain Bandit uzkrāja šo dārgumu krātuvi un kur pašlaik tiek glabāti līdzekļi.
- Chainalysis (@chainalysis) Janvāris 25, 2023
Ņemot vērā milzīgo laiku, kas nepieciešams šādas operācijas veikšanai, iespējams, ka uzbrucējs patiešām bija valsts dalībnieks, lai gan vainīgais varētu būt arī organizētās noziedzības grupa vai parasta persona.
Binance bezmaksas 100 $ (ekskluzīvi): Izmantojiet šo saiti reģistrēties un saņemt USD 100 bez maksas un 10% atlaidi Binance Futures pirmajā mēnesī (noteikumi).
PrimeXBT īpašais piedāvājums: Izmantojiet šo saiti lai reģistrētos un ievadītu POTATO50 kodu, lai saņemtu līdz 7,000 USD par saviem noguldījumiem.
Avots: https://cryptopotato.com/infamous-blockchain-bandit-begins-moving-his-stash-6-years-later/