Zoals we in de loop der jaren hebben gezien, zijn blockchains niet zo veilig als sommigen beweren.
Integendeel, hoewel de technologie een van de veiligste manieren is om gegevens op te slaan die beschikbaar zijn voor het publiek, kunnen slechte codering, social engineering en dergelijke er nog steeds voor zorgen dat slechte actoren misbruik maken van onoplettende slachtoffers.
Raadspellen
In het geval van de "Blockchain Bandit" werkte de technologie echter zoals bedoeld. De onbekende aanvaller slaagde erin om crypto-activa van maximaal 732 portefeuilles te stelen door een proces dat bekend staat als ethercombing – in wezen giswerk.
Een privésleutel voor een Ethereum-portemonnee is een 78-cijferige reeks willekeurige getallen. Theoretisch zou dit onmogelijk te raden moeten zijn zonder kwantumcomputing of andere bronnen die, voor zover we weten, nog niet bestaan.
Door het grote aantal strings kan een privésleutel uiteindelijk echter worden geraden door een lage waarde te hebben. Statistisch gezien zou dit te wijten zijn aan een fout of een onervaren gebruiker die zelf de sleutel kiest.
“Als een privésleutel willekeurig wordt gekozen, is de kans dat iemand anders diezelfde sleutel genereert ongeveer 1 op 2256, wat voor alle praktische doeleinden een kans van 0% is. Aangezien een privésleutel van 0x01 ongeveer nul procent kans heeft om willekeurig te voorkomen, moeten we aannemen dat deze waarde met opzet of als gevolg van een fout is gekozen. “
Een gedetailleerd overzicht van de betrokken wiskunde is te vinden in deze academische dit artikel. Samengevat, de kans op het raden van een privésleutel heeft ongeveer dezelfde kans als het identificeren van een bepaald atoom in ons universum.
Dat hield de Blockchain Bandit niet tegen.
Methodisch werken
De afgelopen jaren heeft de ongeïdentificeerde slechterik de blockchain afgezocht op zoek naar portefeuilles met privésleutels waarvan de waarden optellen tot de nummers 1 tot en met 732. Door dit een paar jaar te doen, hadden ze een fortuin vergaard. Hun portemonnee wordt momenteel leeggemaakt van 51k Ether en 470 Bitcoin, nu ongeveer $ 90 miljoen waard – een bedrag dat kleiner is dan veel van de hacks die we in de loop van 2022 hebben gezien, maar niet minder indrukwekkend.
Het nieuws werd gebroken door Chinalysis, die vermoedde dat de recente bullish bewegingen van de cryptomarkt de aanvaller de impuls gaven om uit te betalen.
1/ 🚨 $ 90 miljoen gestolen geld onderweg: na 6 jaar hodling is de "Blockchain Bandit" wakker geworden. In deze 🧵 behandelen we hoe de Blockchain Bandit deze schatkamer heeft vergaard en waar het geld momenteel wordt bewaard.
- Chainalyse (@chainalysis) 25 januari 2023
Gezien de enorme hoeveelheid tijd die nodig is om een dergelijke operatie uit te voeren, is het mogelijk dat de aanvaller inderdaad een statelijke actor was – hoewel een georganiseerde misdaadbende of een gewoon individu ook de boosdoeners kunnen zijn.
Binance gratis $ 100 (exclusief): Gebruik deze link om u te registreren en de eerste maand $ 100 gratis en 10% korting te ontvangen op Binance Futures (termen).
PrimeXBT Speciale aanbieding: Gebruik deze link om te registreren en de POTATO50-code in te voeren om tot $7,000 op uw stortingen te ontvangen.
Bron: https://cryptopotato.com/infamous-blockchain-bandit-begins-moving-his-stash-6-years-later/