Isang hacker ang umano'y naglipat ng mga ninakaw na pondo mula anim na taon na ang nakakaraan mula sa isang wallet patungo sa isa pa. Sa mga detalye nai-publish sa pamamagitan ng Chainalysis, naipon ng hacker ang mga pondo sa sunud-sunod na operasyon mula noong 2016. Ang data analysis website ay nabanggit na ang $90 milyon na halaga ng mga pondo ay nabuhay sa nakalipas na ilang araw sa isang hinihinalang hakbang ng hacker. Ang mga pondo, na binubuo ng Bitcoin at Ethereum, sinabi na inilipat sa isang bagong wallet.
Inilipat ng hacker ang mga pondo sa isang bagong pitaka
Ayon sa mga detalyeng ibinigay ng Chainalysis, maaaring sinusundan ng hacker ang pagtaas ng presyo ng mga digital asset. Ang hacker, na kilala rin bilang ang blockchain Si Bandit' ay sikat sa pag-atake sa mga wallet ng Ethereum na may hindi gaanong sopistikadong mga security key. Ipinaliwanag ng Chainalysis na ginamit ng masamang aktor ang parehong paraan sa mahigit 10,000 crypto wallet sa loob ng anim na taon.
Sa balitang inilathala ng ilang entity apat na taon na ang nakararaan, nasubaybayan ang paggalaw ng loot ng hacker matapos niyang magnakaw ng higit sa 50,000 Ethereum mula sa ilang wallet sa pamamagitan ng paghula sa kanilang mga pribadong key. Sinabi ng isa sa mga unang taong nakatuklas sa kilusan na nakatagpo niya ang hacker habang naghahanap ng mga paraan upang makabuo ng solidong pribadong key para sa kanyang wallet.
Binabalaan ng Chainalysis ang mga mangangalakal na i-secure ang kanilang mga ari-arian
Sinasabing ang masamang aktor ay nag-set up ng isang partikular na node upang magsipsip ng mga pondo mula sa mga wallet na na-secure ng hindi gaanong sopistikadong pag-encrypt. Sa panahong iyon, maaaring kopyahin ng analyst ang higit sa 700 address na nakompromiso ng malisyosong aktor. Gayunpaman, sinabi niya na ang eksaktong bilang ng mga wallet o transaksyon na isinasagawa ay hindi alam, ngunit na-verify niya ang higit sa 40,000 mga transaksyon. Sa panahon, sinabi niya na ang lalaki ay maaaring siphon pondo mula sa ilan sa mga wallet kung saan siya nagkaroon ng access.
Bagama't masusubaybayan ng Chainalysis ang mga transaksyon, hindi nito maibibigay ang huling address na nakatanggap ng mga pondo. Pagkatapos ng isyung ito, binalaan ng Chainalysis ang mga mangangalakal na magmay-ari ng mga wallet na binuo ng mga kilalang kumpanya. Pinayuhan din ng firm ang mga user na gumamit ng mga offline na wallet kung gusto nilang mag-imbak ng malalaking halaga ng mga digital asset. Bukod sa isyung ito, isa pang kahinaan ang natuklasan kung saan ang ilang mga wallet ay gumamit ng parehong mga pribadong key para sa seguridad.
Pinagmulan: https://www.cryptopolitan.com/hacker-moves-stolen-90-million-six-years/