Som vi har sett genom åren är blockkedjor inte riktigt så säkra som vissa låtsas vara.
Snarare, även om tekniken är ett av de säkraste sätten att lagra data tillgänglig för allmänheten, kan dålig kodning, social ingenjörskonst och liknande fortfarande tillåta dåliga aktörer att dra fördel av oförsiktiga offer.
Gissningsspel
I fallet med "Blockchain Bandit" fungerade tekniken som avsett. Den okända angriparen lyckades stjäla kryptotillgångar från upp till 732 plånböcker genom en process som kallas ethercombing – i grunden utbildade gissningar.
En privat nyckel till en Ethereum-plånbok är en 78-siffrig sträng med slumpmässiga nummer. Teoretiskt borde detta vara omöjligt att gissa utan kvantberäkning eller andra resurser som, så vitt vi vet, inte existerar ännu.
Men det stora antalet strängar kommer så småningom att göra det möjligt att gissa en privat nyckel genom att ha ett lågt värde. Statistiskt sett skulle detta bero på ett fel eller att en oerfaren användare själv valt nyckeln.
"Om en privat nyckel väljs slumpmässigt, så är chansen att någon annan genererar samma nyckel ungefär 1 på 2256, vilket för alla praktiska ändamål är en chans på 0%. Eftersom en privat nyckel på 0x01 har ungefär noll procent chans att inträffa slumpmässigt, måste vi anta att detta värde antingen valdes med avsikt eller på grund av ett fel. "
En detaljerad sammanfattning av den inblandade matematiken finns i denna akademiska Artikeln. För att sammanfatta det så har chansen att gissa en privat nyckel ungefär samma sannolikhet som identifiera en speciell atom i vårt universum.
Det stoppade inte Blockchain Bandit.
Metodiskt arbete
Under de senaste åren har den oidentifierade dåliga skådespelaren letat igenom blockkedjan och letat efter plånböcker med privata nycklar vars värden summeras till siffrorna 1 till 732. Genom att göra detta under ett par år hade de samlat på sig en förmögenhet. Deras plånbok töms för närvarande på 51 470 Ether och 90 Bitcoin, nu värda runt 2022 miljoner dollar – en summa mindre än många av de hack vi har sett under loppet av XNUMX men inte mindre imponerande.
Nyheten bröts av Chinalysis, som misstänker att den senaste tidens hausseartade rörelser på kryptomarknaden gav angriparen impulsen att ta ut pengar.
1/ 🚨$90 miljoner stulna pengar på resande fot: Efter 6 års tjafs har "Blockchain Bandit" vaknat. I denna 🧵 täcker vi hur Blockchain Bandit samlade denna skattkammare och var medlen för närvarande finns.
- Chainalysis (@ chainalysis) Januari 25, 2023
Med tanke på den enorma tid som krävs för att genomföra en sådan operation är det möjligt att angriparen verkligen var en statlig aktör – även om en organiserad brottslighet eller en vanlig individ också kan vara de skyldiga.
Binance Free $100 (exklusivt): Använd den här länken att registrera dig och få $100 gratis och 10% rabatt på Binance Futures första månaden (villkor).
PrimeXBT Specialerbjudande: Använd den här länken för att registrera och ange POTATO50-koden för att få upp till $7,000 XNUMX på dina insättningar.
Källa: https://cryptopotato.com/infamous-blockchain-bandit-begins-moving-his-stash-6-years-later/