Įsilaužėlis, pramintas „Blockchain Bandit“, pagaliau pabudo iš šešerių metų miego ir pradėjo perkelti savo neteisėtai įgytą naudą.
„Chainalysis“ duomenimis, maždaug 90 mln. USD vertės kriptovaliutų, pagrobtų iš užpuoliko nuo 2016 m. užsitęsusios „programinės vagystės“ virtinės, praėjusią savaitę pradėjo judėti.
Tai apėmė 51,000 XNUMX eterio (ETH) ir 470 XNUMX Bitcoin (BTC) – iš viso verta apie 90 milijonų dolerių – paliekant bandito adresą naujam. Grandininė analizė pažymėjo:
„Įtariame, kad banditas perkelia savo lėšas, nes pastaruoju metu šoktelėjo kainos.
Įsilaužėlis buvo pramintas „Blockchain Bandit“, nes galėjo ištuštinti „Ethereum“ pinigines, apsaugotas silpnais privačiais raktais, procese, vadinamame „Ethercombing“.
Užpuoliko „programinės vagystės“ procesas išnaudojo daugiau nei 10,000 XNUMX asmenų piniginių visame pasaulyje nuo tada, kai prieš šešerius metus buvo įvykdyti pirmieji išpuoliai.
1 / 90 mln. USD pavogtos lėšos keliaujant: po 6 metų trukdymo „Blockchain Bandit“ pabudo. Čia aptariame, kaip „Blockchain Bandit“ sukaupė šį lobį ir kur šiuo metu laikomos lėšos.
- Chainalizė (@chainalysis) Sausis 25, 2023
2019 m. „Cointelegraph“ pranešė, kad „Blockchain Bandit“ sugebėjo sukaupti beveik 45,000 XNUMX ETH sėkmingai atspėjus tie silpni privatūs raktai.
Saugumo analitikas teigė, kad įsilaužėlį atrado atsitiktinai tyrinėdamas privataus rakto generavimą. Tuo metu jis pažymėjo, kad įsilaužėlis sukūrė mazgą, kad automatiškai išgrynintų lėšas iš adresų su silpnais raktais.
Tyrėjai nustatė 732 silpnus privačius raktus, susijusius su 49,060 XNUMX operacijų. Tačiau neaišku, kiek iš jų banditas išnaudojo.
„Buvo vaikinas, turintis adresą, kuris vaikščiojo ir siurbė pinigus iš kai kurių raktų, prie kurių mes turėjome prieigą“, – sakė jis tuo metu.
Grandininės analizės metu buvo sudaryta diagrama, vaizduojanti lėšų srautą, tačiau joje nenurodytas tikslinis adresas, o tik pažymėti kaip „tarpiniai adresai“.
Siekiant išvengti silpnų privačių raktų, „Chainalysis“ patarė vartotojams naudoti gerai žinomas ir patikimas pinigines ir apsvarstyti galimybę perkelti lėšas į aparatinės įrangos pinigines, jei yra susiję dideli kriptovaliutų kiekiai.
Susiję: Piratai, laikantys pavogtą kriptovaliutą: koks yra ilgalaikis sprendimas?
Taip pat kompiuterių tyrinėtojas 2019 m aptiko piniginės spragą kuri išdavė tas pačias raktų poras keliems vartotojams.
Šaltinis: https://cointelegraph.com/news/blockchain-bandit-reawakens-90m-in-stolen-crypto-seen-shifting