Tulad ng nakita natin sa paglipas ng mga taon, ang mga blockchain ay hindi kasing-secure gaya ng pagkukunwari ng iba.
Bagkus, bagama't ang teknolohiya ay isa sa mga pinakasecure na paraan ng pag-iimbak ng data na available sa publiko, ang mahinang coding, social engineering, at mga katulad nito ay maaari pa ring payagan ang mga masasamang aktor na samantalahin ang mga hindi maingat na biktima.
Mga Larong Hulaan
Sa kaso ng "Blockchain Bandit," gayunpaman, ang tech ay gumana ayon sa nilalayon. Ang hindi kilalang attacker ay nagawang magnakaw ng mga crypto asset mula sa hanggang 732 wallet sa pamamagitan ng isang prosesong kilala bilang ethercombing – na edukadong hula.
Ang pribadong susi sa wallet ng Ethereum ay isang 78-digit na string ng mga random na numero. Sa teorya, imposible itong hulaan nang walang quantum computing o iba pang mapagkukunan na, sa pagkakaalam natin, ay hindi pa umiiral.
Gayunpaman, ang napakaraming mga string ay magbibigay-daan sa kalaunan para sa isang pribadong key na mahulaan sa pamamagitan ng pagkakaroon ng mababang halaga. Ayon sa istatistika, ito ay dahil sa isang error o isang walang karanasan na gumagamit na pipili mismo ng susi.
"Kung ang isang pribadong susi ay pinili nang random, kung gayon ang mga pagkakataon ng ibang tao na bumuo ng parehong susi ay humigit-kumulang 1 sa 2256, na, para sa lahat ng praktikal na layunin, isang 0% na pagkakataon. Dahil ang isang pribadong key na 0x01 ay may humigit-kumulang na zero percent na posibilidad na mangyari nang random, dapat nating ipagpalagay na ang value na ito ay pinili nang kusa o dahil sa isang error. “
Ang isang detalyadong rundown ng matematika na kasangkot ay matatagpuan sa akademikong ito artikulo. Sa kabuuan, ang pagkakataong mahulaan ang isang pribadong susi ay halos kapareho ng posibilidad pagkilala isang partikular na atom sa ating uniberso.
Hindi nito napigilan ang Blockchain Bandit.
Gawaing Pamamaraan
Sa nakalipas na ilang taon, ang hindi kilalang masamang aktor ay nagsaliksik sa blockchain na naghahanap ng mga wallet na may mga pribadong key na ang mga halaga ay idinagdag hanggang sa mga numero 1 hanggang 732. Sa paggawa nito sa loob ng ilang taon, nakaipon sila ng malaking kayamanan. Kasalukuyang walang laman ang kanilang wallet ng 51k Ether at 470 Bitcoin, ngayon ay nagkakahalaga ng humigit-kumulang $90 milyon – isang halagang mas maliit kaysa sa marami sa mga hack na nakita natin sa kurso ng 2022 ngunit hindi gaanong kahanga-hanga.
Ang balita ay sinira ng Chinalysis, na pinaghihinalaang ang kamakailang mga bullish na paggalaw ng crypto market ay nagbigay sa attacker ng salpok na mag-cash out.
1/ 🚨$90M nakaw na pondo sa paglipat: Pagkatapos ng 6 na taon ng paghawak, ang "Blockchain Bandit" ay nagising. Sa 🧵 na ito, saklaw namin kung paano natipon ng Blockchain Bandit ang treasure trove na ito at kung saan ang mga pondo ay kasalukuyang hawak.
- Chainalysis (@chainalysis) Enero 25, 2023
Dahil sa napakalaking tagal ng oras na kailangan para isagawa ang naturang operasyon, posible na ang umatake ay talagang aktor ng estado - kahit na ang isang organisadong krimen o isang regular na indibidwal ay maaari ding maging mga salarin.
Binance Free $100 (Eksklusibo): Gamitin ang link na ito para magparehistro at makatanggap ng $100 na libre at 10% diskwento sa mga bayarin sa Binance Futures unang buwan (takda).
Espesyal na Alok ng PrimeXBT: Gamitin ang link na ito para magparehistro at maglagay ng POTATO50 code para makatanggap ng hanggang $7,000 sa iyong mga deposito.
Pinagmulan: https://cryptopotato.com/infamous-blockchain-bandit-begins-moving-his-stash-6-years-later/