Ένας χάκερ που ονομάστηκε «Blockchain Bandit» ξύπνησε επιτέλους από έναν λήθαργο έξι ετών και άρχισε να μετακινεί τα παράνομα κέρδη του.
Σύμφωνα με το Chainalysis, περίπου 90 εκατομμύρια δολάρια σε κρυπτοκλοπές που έχουν κλαπεί από τη μακροχρόνια σειρά «προγραμματικής κλοπής» του εισβολέα από το 2016 άρχισε να κινείται την περασμένη εβδομάδα.
Αυτό περιελάμβανε 51,000 αιθέρα (ETH) και 470 Bitcoin (BTC) — συνολικής αξίας περίπου 90 εκατομμυρίων δολαρίων — αφήνοντας τη διεύθυνση του ληστή για μια νέα. Η Chainalysis σημείωσε:
«Υποψιαζόμαστε ότι ο ληστής μετακινεί τα χρήματά του, δεδομένης της πρόσφατης αύξησης των τιμών».
Ο χάκερ ονομάστηκε "Blockchain Bandit" επειδή ήταν σε θέση να αδειάσει πορτοφόλια Ethereum που προστατεύονται με αδύναμα ιδιωτικά κλειδιά σε μια διαδικασία που ονομάζεται "Ethercombing".
Η διαδικασία «προγραμματικής κλοπής» του εισβολέα έχει αποστραγγίσει περισσότερα από 10,000 πορτοφόλια από άτομα σε όλο τον κόσμο από τότε που διαπράχθηκαν οι πρώτες επιθέσεις πριν από έξι χρόνια.
1/ Κλεμμένα κεφάλαια 90 εκατομμυρίων δολαρίων εν κινήσει: Μετά από 6 χρόνια παραμονής, ο «Blockchain Bandit» ξύπνησε. Σε αυτό καλύπτουμε πώς το Blockchain Bandit συγκέντρωσε αυτόν τον θησαυρό και πού βρίσκονται επί του παρόντος τα κεφάλαια.
- Αλυσίδα (@chainalysis) Ιανουάριος 25, 2023
Το 2019, η Cointelegraph ανέφερε ότι το Blockchain Bandit κατάφερε να συγκεντρωθεί σχεδόν 45,000 ETH με επιτυχή εικασία αυτά τα εύθραυστα ιδιωτικά κλειδιά.
Ένας αναλυτής ασφαλείας είπε ότι ανακάλυψε τον χάκερ τυχαία ενώ ερευνούσε τη δημιουργία ιδιωτικού κλειδιού. Σημείωσε τότε ότι ο χάκερ είχε δημιουργήσει έναν κόμβο για να φιλτράρει αυτόματα χρήματα από διευθύνσεις με αδύναμα κλειδιά.
Οι ερευνητές εντόπισαν 732 αδύναμα ιδιωτικά κλειδιά που σχετίζονται με συνολικά 49,060 συναλλαγές. Ωστόσο, δεν είναι σαφές πόσα από αυτά τα εκμεταλλεύτηκε ο ληστής.
«Υπήρχε ένας τύπος που είχε μια διεύθυνση που γύριζε και έβγαζε χρήματα από μερικά από τα κλειδιά στα οποία είχαμε πρόσβαση», είπε τότε.
Η Chainalysis παρήγαγε ένα διάγραμμα που απεικονίζει τη ροή των κεφαλαίων, ωστόσο, δεν προσδιόρισε τη διεύθυνση-στόχο, χαρακτηρίζοντάς τα μόνο ως «ενδιάμεσες διευθύνσεις».
Για να αποφευχθεί η ύπαρξη αδύναμων ιδιωτικών κλειδιών, η Chainalysis συμβούλεψε τους χρήστες να χρησιμοποιούν γνωστά και αξιόπιστα πορτοφόλια και να εξετάσουν το ενδεχόμενο μεταφοράς κεφαλαίων σε πορτοφόλια υλικού, εάν εμπλέκονται μεγάλα ποσά κρυπτονομισμάτων.
Συγγενεύων: Χάκερ που διατηρούν κλεμμένα κρυπτογράφηση: Ποια είναι η μακροπρόθεσμη λύση;
Επίσης το 2019, ερευνητής υπολογιστών ανακάλυψε μια ευπάθεια στο πορτοφόλι που εξέδωσε τα ίδια ζεύγη κλειδιών σε πολλούς χρήστες.
Πηγή: https://cointelegraph.com/news/blockchain-bandit-reawakens-90m-in-stolen-crypto-seen-shifting