Një haker i quajtur "Banditi i Blockchain" më në fund është zgjuar nga një përgjumje gjashtëvjeçare dhe ka filluar të lëvizë përfitimet e tyre të paligjshme.
Sipas Chainalysis, rreth 90 milionë dollarë kripto të vjedhura nga vargu i gjatë i "vjedhjeve programatike" të sulmuesit që nga viti 2016 ka filluar të lëvizë gjatë javës së kaluar.
Kjo përfshinte 51,000 Eter (ETH) dhe 470 Bitcoin (BTC) - me një vlerë totale prej rreth 90 milionë dollarë - duke lënë adresën e banditit për një të re. Chainalysis vuri në dukje:
"Ne dyshojmë se banditi po lëviz fondet e tyre duke pasur parasysh rritjen e fundit të çmimeve."
Hakeri u quajt "Blockchain Bandit" për shkak të aftësisë për të zbrazur kuletat Ethereum të mbrojtura me çelësa privatë të dobët në një proces të quajtur "Ethercombing".
Procesi i "vjedhjes programatike" të sulmuesit ka zbrazur më shumë se 10,000 kuleta nga individë në të gjithë globin që kur sulmet e para u kryen gjashtë vjet më parë.
1/ 90 milionë dollarë fonde të vjedhura në lëvizje: Pas 6 vitesh ndalim, "Banditi i Blockchain" është zgjuar. Në këtë ne mbulojmë se si Bandit Blockchain grumbulloi këtë thesar dhe ku mbahen aktualisht fondet.
- Chainalysis (@chainalysis) Janar 25, 2023
Në vitin 2019, Cointelegraph raportoi se Bandit Blockchain arriti të grumbullohej pothuajse 45,000 ETH duke supozuar me sukses ata çelësa privatë të dobët.
Një analist i sigurisë tha se ai e zbuloi hakerin rastësisht gjatë kërkimit të gjenerimit të çelësave privatë. Ai vuri në dukje në atë kohë se hakeri kishte krijuar një nyje për të pastruar automatikisht fondet nga adresat me çelësa të dobët.
Studiuesit identifikuan 732 çelësa privatë të dobët të lidhur me një total prej 49,060 transaksionesh. Megjithatë, është e paqartë se sa prej tyre janë shfrytëzuar nga banditi.
“Ishte një djalë që kishte një adresë, i cili po shkonte përreth dhe po merrte para nga disa nga çelësat në të cilët kishim akses,” tha ai në atë kohë.
Chainalysis prodhoi një diagram që përshkruan rrjedhën e fondeve, megjithatë, nuk specifikoi adresën e synuar, vetëm duke i etiketuar ato si "adresa ndërmjetëse".
Për të shmangur të paturit e çelësave privatë të dobët, Chainalysis këshilloi përdoruesit të përdorin kuleta të njohura dhe të besueshme dhe të konsiderojnë transferimin e fondeve në kuletat harduerike nëse përfshihen sasi të mëdha kriptomonedhash.
Related: Hakerët që mbajnë kriptomat e vjedhura: Cila është zgjidhja afatgjatë?
Gjithashtu në vitin 2019, një studiues kompjuteri zbuloi një dobësi të portofolit që lëshonte të njëjtat çifte çelësash për përdorues të shumtë.
Burimi: https://cointelegraph.com/news/blockchain-bandit-reawakens-90m-in-stolen-crypto-seen-shifting