Hakeris, kas nodēvēts par “Blockchain Bandit”, beidzot ir pamodies no sešu gadu miega un sācis pārvietot savus nelikumīgi iegūtos ieguvumus.
Saskaņā ar Chainalysis datiem aptuveni 90 miljoni dolāru kriptovalūtu, kas tika izzagtas no uzbrucēja ilgstošās “programmatiskās zādzības” virknes kopš 2016. gada, ir sākušas pārvietoties pēdējās nedēļas laikā.
Tas ietvēra 51,000 XNUMX Ether (ETH) un 470 XNUMX Bitcoin (BTC) — kopā aptuveni 90 miljonu dolāru vērtībā — atstājot bandīta adresi jaunai. Ķēdes analīze atzīmēja:
"Mums ir aizdomas, ka bandīts pārvieto savus līdzekļus, ņemot vērā neseno cenu lēcienu."
Hakeris tika nodēvēts par “Blockchain Bandit”, jo spēja iztukšot Ethereum makus, kas aizsargāti ar vājām privātajām atslēgām procesā, ko sauc par “Ethercombing”.
Kopš pirmajiem uzbrukumiem pirms sešiem gadiem, uzbrucēja "programmatiskās zādzības" process visā pasaulē ir iztērējis vairāk nekā 10,000 XNUMX maku.
1/ $ 90 miljoni nozagti līdzekļi kustībā: pēc 6 gadu ilgas turēšanas “Blockchain Bandit” ir pamodies. Šeit mēs aplūkojam, kā Blockchain Bandit uzkrāja šo dārgumu krātuvi un kur pašlaik tiek glabāti līdzekļi.
- Chainalysis (@chainalysis) Janvāris 25, 2023
2019. gadā Cointelegraph ziņoja, ka Blockchain Bandit izdevās gandrīz savākt 45,000 XNUMX ETH, veiksmīgi uzminot šīs vājās privātās atslēgas.
Drošības analītiķis sacīja, ka hakeri atklājis nejauši, pētot privātās atslēgas ģenerēšanu. Viņš toreiz atzīmēja, ka hakeris bija izveidojis mezglu, lai automātiski izkrāptu līdzekļus no adresēm ar vājām atslēgām.
Pētnieki atklāja 732 vājas privātās atslēgas, kas saistītas ar kopumā 49,060 XNUMX darījumiem. Tomēr nav skaidrs, cik no tiem bandīts izmantoja.
"Bija puisis, kuram bija adrese, kurš staigāja apkārt un sūca naudu no dažām atslēgām, kurām mums bija piekļuve," viņš toreiz teica.
Ķēdes analīze izveidoja diagrammu, kas attēlo līdzekļu plūsmu, taču tajā nebija norādīta mērķa adrese, tikai iezīmējot tās kā “starpnieku adreses”.
Lai izvairītos no vājām privātajām atslēgām, Chainalysis ieteica lietotājiem izmantot labi zināmus un uzticamus makus un apsvērt līdzekļu pārvietošanu uz aparatūras makiem, ja ir iesaistīti lieli kriptovalūtas daudzumi.
Saistītie: Hakeri, kas glabā nozagtas kriptovalūtas: kāds ir ilgtermiņa risinājums?
Arī 2019. gadā datorpētnieks atklāja maka ievainojamību kas izsniedza vienus un tos pašus atslēgu pārus vairākiem lietotājiem.
Avots: https://cointelegraph.com/news/blockchain-bandit-reawakens-90m-in-stolen-crypto-seen-shifting