2bitcoins.ru
Неизвестный хакер накопил несколько десятков тысяч эфиров благодаря слабым приватным ключам пользователей криптовалют. Консалтинговая фирма по безопасности Independent Security Evaluators провела исследование с неожиданным результатом. Участники исследования также прогнозируют увеличение числа взломов, связанных с подбором слабых приватных ключей.
По информации, в январе 2018 года на счету злоумышленника находилось уже 38 тысяч ETH. На тот момент сумма была эквивалентна 54 миллионам долларов. Сейчас в распоряжении так называемого blockchainbandit 44744 ETH или 7,38 миллиона долларов. Личность хакера пока установить не удалось, поскольку известен только адрес, который раздобыли в ходе исследования на тему слабых приватных ключей.
Приватный ключ — это строка данных, которая в случае с криптовалютами позволяет пользователям производить транзакции со своих адресов (кошельков). Ключи важно тщательно обезопасить. Хакеры легко опустошат криптокошельки, если ключ попадёт в их распоряжение.
В ходе исследования ISE пыталась «выявить ключи, которые можно подобрать при помощи генераторов случайных чисел или утилитами для восстановления повреждённых фрагментов кода, либо посредством комбинации этих методов». В результате фирма обнаружила 732 приватных ключа, при использовании которых провели транзакции на сумму свыше 49 тысяч ETH. Команда также определила 13319 ETH, которые либо пытались отправить на несуществующие адреса, либо которые были получены от кошельков со слабым приватным ключом.
Исследователь и аналитик ISE Адриан Беднарек рассказал Wired, что неизвестный хакер “делал то же самое, что и мы, но решил пойти до конца». Кроме того, весь процесс полностью автоматизирован.
Кем бы ни был этот парень или группа лиц, потребовалось много времени на вычисление новых кошельков и подбор ключей.