Як мы бачылі на працягу многіх гадоў, блокчейны не такія бяспечныя, як некаторыя прыкідваюцца.
Хутчэй за ўсё, хоць гэтая тэхналогія з'яўляецца адным з самых бяспечных спосабаў захоўвання дадзеных, даступных грамадскасці, дрэннае кадзіраванне, сацыяльная інжынерыя і да таго падобнае ўсё яшчэ могуць дазволіць злым асобам скарыстацца неасцярожнымі ахвярамі.
Гульні адгадкі
Аднак у выпадку з «Blockchain Bandit» тэхналогія спрацавала, як і планавалася. Невядомаму зламысніку ўдалося выкрасці крыпта-актывы з 732 кашалькоў з дапамогай працэсу, вядомага як ethercombing - па сутнасці, адукаваных здагадак.
Закрыты ключ кашалька Ethereum - гэта 78-значны радок выпадковых лікаў. Тэарэтычна, гэта павінна быць немагчыма здагадацца без квантавых вылічэнняў або іншых рэсурсаў, якія, наколькі нам вядома, яшчэ не існуюць.
Аднак велізарная колькасць радкоў у канчатковым выніку дазволіць адгадаць прыватны ключ па нізкім значэнні. Статыстычна гэта можа быць звязана з памылкай або з-за таго, што неспрактыкаваны карыстальнік самастойна выбірае ключ.
«Калі прыватны ключ выбіраецца выпадковым чынам, то верагоднасць таго, што нехта іншы згенеруе гэты ж ключ, складае прыкладна 1 з 2256, што для ўсіх практычных мэтаў складае 0%. Паколькі прыватны ключ 0x01 мае прыкладна нулявы працэнт шанцаў на тое, што ён узнік выпадковым чынам, мы павінны меркаваць, што гэта значэнне было выбрана наўмысна або з-за памылкі. «
Падрабязны выклад матэматыкі можна знайсці ў гэтым акадэміку артыкул. Падводзячы вынік, шанец адгадаць прыватны ключ мае прыкладна такую ж верагоднасць, як выяўленне адзін канкрэтны атам у нашым Сусвеце.
Гэта не спыніла Blockchain Bandit.
Метадычная работа
На працягу апошніх некалькіх гадоў невядомы кепскі акцёр абшукваў блокчейн у пошуках кашалькоў з закрытымі ключамі, значэнне якіх складала лічбы ад 1 да 732. Робячы гэта на працягу некалькіх гадоў, яны назапасілі цэлае стан. У цяперашні час з іх кашалька спусташаецца 51 тысяча эфіраў і 470 біткойнаў, што цяпер каштуе каля 90 мільёнаў долараў — сума меншая, чым у многіх узломах, якія мы бачылі на працягу 2022 года, але не менш уражлівая.
Гэтую навіну распаўсюдзіла кампанія Chinalysis, якая падазрае, што нядаўнія бычыныя рухі крыпта-рынку падштурхнулі зламысніка да абнаяўлення.
1/ 🚨$90 мільёнаў скрадзеных сродкаў у руху: пасля 6 гадоў марудлівасці «Бандыт блокчэйна» абудзіўся. У гэтым 🧵 мы раскажам, як Blockchain Bandit сабраў гэты скарб і дзе зараз захоўваюцца сродкі.
- Хайналіз (@chainalysis) Студзень 25, 2023
Улічваючы велізарную колькасць часу, неабходнага для правядзення такой аперацыі, цалкам магчыма, што нападнік сапраўды быў дзяржаўным дзеячам, хаця вінаватымі таксама можа быць арганізаваная злачынная група або звычайная асоба.
Binance бясплатна $100 (эксклюзіў): Выкарыстоўвайце гэтую спасылку каб зарэгістравацца і атрымаць $100 бясплатна і 10% зніжкі на Binance Futures у першы месяц (ўмовы).
Спецыяльная прапанова PrimeXBT: Выкарыстоўвайце гэтую спасылку зарэгістравацца і ўвесці код POTATO50, каб атрымаць да $7,000 на вашыя дэпазіты.
Крыніца: https://cryptopotato.com/infamous-blockchain-bandit-begins-moving-his-stash-6-years-later/