Неизвестный хакер похитил 45 000 ETH благодаря ненадежным приватным ключам

24.04.2019   \  Это интересно

Успешно угадав слабо защищенные приватные ключи в блокчейне Ethereum, неизвестный злоумышленник похитил порядка 45 000 ETH. Об этом пишет Wired со ссылкой на исследование, проведенное компанией по кибербезопасности Independent Security Evaluators (ISE).

Как заявил Адриан Беднарек, старший аналитик по безопасности ISE, хакера, которому было дано прозвище «Блокчейн-бандит», удалось обнаружить совершенно случайно.

Предположив, что комбинация символов приватного ключа должна быть статистически невероятной, Беднарек при помощи собственного метода сумел раскрыть 732 ключа. Получив доступ к кошелькам, он также имел возможность беспрепятственно совершать транзакции.

В отчете ISE отмечается, что вместо метода случайного подбора символов, аналитики использовали комбинацию поиска неисправного кода и генераторов случайных чисел.

В процессе было замечено, что с некоторых кошельков, связанных с раскрытыми приватными ключами, совершались транзакции на крупные суммы. Все они отправлялись на один и тот же адрес, и как заключил Бернадек , некий хакер пользовался теми же комбинированными методами.

«Был обнаружен парень, у которого также оказались эти адреса. Он выкачивал деньги из тех кошельков, к которым у него также был доступ. Мы нашли 735 приватных ключей, он вывел деньги с 12 из кошельков. Статистически маловероятно, что он угадал эти ключи случайно, поэтому скорее всего он делал то же самое, что и мы. Средства он крал, как только они поступали на кошельки жертв», — говорит исследователь.

Для подтверждения своей теории специалисты ISE отправили сумму в $1 в ETH на один из этих 12 кошельков. Несмотря на то, что активность адреса в последний раз наблюдалась в июле прошлого года, отправленные монеты были моментально переведены на кошелек хакера.

По примерным оценкам, «улов» хакера составляет около 45 000 ETH, или около $7,8 млн по текущему курсу.

По словам Беднарека, приватные ключи могли быть уязвимы из-за ошибок кодирования в программном обеспечении, ответственном за их генерацию. Другая теория заключается в том, что владельцы криптовалют, которые получают закрытые ключи через seed-фразы, генерируют идентичные или слишком слабые пароли, а порой и просто пренебрегают их созданием.

Несмотря на то, что личность злоумышленника установить пока не удалось, Беднарек предпологает, что за кражами могут скрываться спонсируемые государством деятели из Северной Кореи.

Согласно последнему отчету Совета Безопасности США, находящаяся под жесткими международными санкциями Северная Корея уже аккумулировало около $670 млн в криптовалютах и в фиате за счет одних только хакерских атак.

Источник - forklog

Авторизуйтесь, чтобы оставить комментарий.
Новости АРБ    Сегодня 16:15

Защиту персональных данных обсудили на пресс-конференции в ТАСС

24 июня в ТАСС состоялась пресс-конференция в формате круглого стола, посвященная вопросам сохранности персональных данных клиентов банковской системы и способам их защиты.

Это интересно    Сегодня 16:09

Ущерб Грузии от полной потери туристов из России оценили в $100 млн

По оценке Transparency International Georgia, такими будут потери в случае перекрытия Россией для туристов не только авиасообщения, но и сухопутной границы.

Это интересно    Сегодня 12:14

Group-IB нашла вирус-шифровальщик, который научился майнить криптовалюту

Международная компания Group-IB зафиксировала вирус-шифровальщик, который теперь способен майнить (производить) криптовалюту, а также увеличивать трафик на веб-сайты, говорится в сообщении компании.

   

Мы на Facebook