Όπως έχουμε δει όλα αυτά τα χρόνια, τα blockchain δεν είναι τόσο ασφαλή όσο κάποιοι προσποιούνται ότι είναι.
Μάλλον, αν και η τεχνολογία είναι ένας από τους πιο ασφαλείς τρόπους αποθήκευσης δεδομένων που είναι διαθέσιμα στο κοινό, η κακή κωδικοποίηση, η κοινωνική μηχανική και τα παρόμοια μπορούν ακόμα να επιτρέψουν στους κακούς ηθοποιούς να επωφεληθούν από απρόσεκτα θύματα.
Παιχνίδια εικασίας
Στην περίπτωση του «Blockchain Bandit», ωστόσο, η τεχνολογία λειτούργησε όπως έπρεπε. Ο άγνωστος εισβολέας κατάφερε να κλέψει περιουσιακά στοιχεία κρυπτογράφησης από έως και 732 πορτοφόλια μέσω μιας διαδικασίας γνωστής ως ethercombing - ουσιαστικά εκπαιδευμένη εικασία.
Ένα ιδιωτικό κλειδί σε ένα πορτοφόλι Ethereum είναι μια σειρά 78 ψηφίων τυχαίων αριθμών. Θεωρητικά, αυτό θα πρέπει να είναι αδύνατο να μαντέψει κανείς χωρίς κβαντικό υπολογισμό ή άλλους πόρους που, από όσο γνωρίζουμε, δεν υπάρχουν ακόμη.
Ωστόσο, ο τεράστιος αριθμός συμβολοσειρών θα επιτρέψει τελικά να μαντέψει ένα ιδιωτικό κλειδί με χαμηλή τιμή. Στατιστικά, αυτό θα οφείλεται σε σφάλμα ή σε άπειρο χρήστη που επέλεξε ο ίδιος το κλειδί.
«Εάν ένα ιδιωτικό κλειδί επιλεγεί τυχαία, τότε οι πιθανότητες κάποιος άλλος να δημιουργήσει το ίδιο κλειδί είναι περίπου 1 στις 2256, που είναι, για όλους τους πρακτικούς σκοπούς, πιθανότητα 0%. Εφόσον ένα ιδιωτικό κλειδί 0x01 έχει περίπου μηδενικό τοις εκατό πιθανότητα να εμφανιστεί τυχαία, πρέπει να υποθέσουμε ότι αυτή η τιμή επιλέχθηκε είτε επίτηδες είτε λόγω σφάλματος. "
Μια λεπτομερής περίληψη των μαθηματικών που εμπλέκονται μπορεί να βρεθεί σε αυτό το ακαδημαϊκό άρθρο. Για να το συνοψίσουμε, η πιθανότητα να μαντέψεις ένα ιδιωτικό κλειδί έχει περίπου την ίδια πιθανότητα προσδιορισμό ένα συγκεκριμένο άτομο στο σύμπαν μας.
Αυτό δεν εμπόδισε το Blockchain Bandit.
Μεθοδική Εργασία
Τα τελευταία χρόνια, ο άγνωστος κακός ηθοποιός έψαξε το blockchain αναζητώντας πορτοφόλια με ιδιωτικά κλειδιά των οποίων οι τιμές προστέθηκαν στους αριθμούς 1 έως 732. Κάνοντας αυτό για μερικά χρόνια, είχαν συγκεντρώσει μια περιουσία. Το πορτοφόλι τους αδειάζει επί του παρόντος από 51 αιθέρες και 470 Bitcoin, αξίας περίπου 90 εκατομμυρίων δολαρίων – ποσό μικρότερο από πολλά από τα hacks που έχουμε δει κατά τη διάρκεια του 2022, αλλά όχι λιγότερο εντυπωσιακό.
Η είδηση ανακοινώθηκε από την Chinalysis, η οποία υποπτεύεται ότι οι πρόσφατες ανοδικές κινήσεις της αγοράς κρυπτογράφησης έδωσαν στον εισβολέα την ώθηση να εξαργυρώσει.
1/ 🚨Κλεμμένα κεφάλαια 90 εκατομμυρίων δολαρίων εν κινήσει: Μετά από 6 χρόνια παραμονής, ο «Blockchain Bandit» ξύπνησε. Σε αυτό το 🧵 καλύπτουμε πώς το Blockchain Bandit συγκέντρωσε αυτόν τον θησαυρό και πού βρίσκονται επί του παρόντος τα κεφάλαια.
- Αλυσίδα (@chainalysis) Ιανουάριος 25, 2023
Δεδομένου του τεράστιου χρόνου που απαιτείται για την πραγματοποίηση μιας τέτοιας επιχείρησης, είναι πιθανό ο δράστης να ήταν όντως κρατικός παράγοντας – αν και ένα κύκλωμα οργανωμένου εγκλήματος ή ένα κανονικό άτομο θα μπορούσε επίσης να είναι οι ένοχοι.
Binance Δωρεάν 100 $ (Αποκλειστικά): Χρησιμοποιήστε αυτόν τον σύνδεσμο για να εγγραφείτε και να λάβετε δωρεάν προμήθειες 100 $ και έκπτωση 10% στο Binance Futures τον πρώτο μήνα (όροι).
Ειδική προσφορά PrimeXBT: Χρησιμοποιήστε αυτόν τον σύνδεσμο για να εγγραφείτε και να εισαγάγετε τον κωδικό POTATO50 για να λάβετε έως και 7,000 $ στις καταθέσεις σας.
Πηγή: https://cryptopotato.com/infamous-blockchain-bandit-begins-moving-his-stash-6-years-later/