Как крипто-инвеститор от глупост помогна на хакер да открадне 7 милиона долара

От CCN: Преди години крадецът имаше проста идея: да измисли начин да познае частните ключове на Етериум и да напише софтуер, за да изтрие крипто-средствата от блокчейна. Разпознаването на частният ключ от 72 знака не е малък подвиг – коефициентите ви са около 1 към 10 на 75 степен! Не, ние не измислихме това число.

Изследователите обясниха пред Wired, че опитът да се направи това без помощта на мощни компютри ще бъде като:

„[…] Да изберете песъчинка на плажа, а по-късно Ваш приятел да намери същата песъчинка сред „милиарди плажове”.

Идеята е разцъфнала в невероятно успешен бизнес модел, който се възползва от деформирани частни ключове и лошо съхранение на портфейла.

Изследователи по сигурността разкрили това явление и дори доказали концепцията. Те изпратили средства в един от портфейлите, за които подозирали, че са хакнати. В рамките на няколко минути Етериум изчезнал към адреса, за който се смята, че приютява всички откраднати криптовалути.

Снимка от www.ccn.com

Криптовалутите летят, Биткойн отвя съпротивата при $5,500

Повечето стандартни вариации на портфейлите на Етериум са имунизирани срещу този проблем. Ако частен ключ е генериран правилно, той е далеч по-малко податлив на познаване, отколкото ако е съкратен със знак или два или по-лошо – ръчно избрано от човек. Частни ключове от нули или единици са сред типовете, които тази подла лисица измъква.

В случай, че нашият читател е нов за блокчейн технологията, нека накратко обясним естеството на частния ключ. В криптографията на частен/публичен ключ, на който се основава цялата криптовалута, собствеността върху частния ключ ви дава достъп до всичко, свързано с публичния ключ – средства, получени или контролирани от Биткойн или Етериум адрес, например. Биткойн портфейлите са съставени от множество частни ключове, всеки от които съответства на публичен адрес, докато системата Етериум използва „архитектура на единствената сметка“. Един частен ключ в Етериум контролира всички етери на тази сметка. Ако някой компрометира частния ключ, той може да импортира средствата и след това да ги премести на друго място.

Проследяване на откраднати Етериуми

Wired не съобщава кой адрес продължава с краденето, но твърди, че той е натрупал 45 000 етера през годините. Понастоящем, това ги поставя в топ 400 на притежатели на етер, които се проследяват от Etherscan. Така че погледнахме и само няколко адреса в диапазона от 44-46,000 са имали много транзакции.

Смятаме, че това – 0x957cd4ff9b3894fc78b5134a8dc72b032ffbc464 – е най-вероятният референтен акаунт. В момента той съдържа над 7 милиона долара в Етер и над 50,000 долара в други токени. Има над 5000 сделки и много от тях са невероятно малки. Скриптът е безразборен – ако определено количество Етер се премести в адрес, който е компрометиран, той веднага го открадва. Както можете да видите, ако посетите Etherscan, то е получило десетки почти нулеви суми.

1.4 милиарда китайци ще използват криптовалута след 20 години, казва експерт

Както отбелязва статия в Wired, не е лесна задача да намерите самоличността на престъпника. Интересно е обаче да се отбележи, че изглежда, че те трупат Етериум. Има по-малко от 100 изходящи транзакции, повечето от които са се случили преди няколко години. Изглежда, когато EOS напусна Етериум и се превърна в самостоятелна валута, те са изпразнили EOS сметката, която държат. Би било интересно да се провери състоянието на този акаунт следващия път, когато цената на Етериум се покачи до 1000 долара.

Всичко това предполага, че това е сметката, за която говори статия във Wired. Ето и алтернативните опции:

ethereum crypto wallet


Както виждате, повечето от профилите в този диапазон имат много по-малко транзакции. Единственият друг с „хиляди” сделки принадлежи на борса.

Кой е направил това и не е усвоил нищо през годините? Измамник, който иска да обезкуражи използването на лоши частни ключове, или да подчертае несигурността на някои портфейли на Етериум? Дали е държавен чиновник, както предполага Wired? На този етап никой не знае.

Източник

Вашият коментар