Een hacker genaamd de "Blockchain Bandit" is eindelijk ontwaakt uit een slaap van zes jaar en is begonnen met het verplaatsen van hun onrechtmatig verkregen winsten.
Volgens Chainalysis is de afgelopen week ongeveer $ 90 miljoen aan crypto gestolen uit de langlopende reeks "programmatische diefstal" van de aanvaller sinds 2016.
Dit omvatte 51,000 Ether (ETH) en 470 Bitcoin (BTC) - met een totale waarde van ongeveer $ 90 miljoen - het adres van de bandiet achterlatend voor een nieuw adres. Chainalysis opgemerkt:
"We vermoeden dat de bandiet zijn geld verplaatst, gezien de recente prijsstijgingen."
De hacker werd de "Blockchain Bandit" genoemd omdat hij in staat was om Ethereum-portemonnees te legen die waren beveiligd met zwakke privésleutels in een proces dat "Ethercombing" wordt genoemd.
Het 'programmatische diefstal'-proces van de aanvaller heeft meer dan 10,000 portemonnees van individuen over de hele wereld leeggemaakt sinds de eerste aanvallen zes jaar geleden werden gepleegd.
1/ $ 90 miljoen gestolen geld onderweg: na 6 jaar hodling is de "Blockchain Bandit" ontwaakt. Hierin behandelen we hoe de Blockchain Bandit deze schatkamer heeft vergaard en waar de fondsen momenteel worden bewaard.
- Chainalyse (@chainalysis) 25 januari 2023
In 2019 meldde Cointelegraph dat de Blockchain Bandit bijna wist te vergaren 45,000 ETH door succesvol te raden die kwetsbare privésleutels.
Een beveiligingsanalist zei dat hij de hacker per ongeluk had ontdekt toen hij onderzoek deed naar het genereren van privésleutels. Hij merkte destijds op dat de hacker een knooppunt had opgezet om automatisch geld op te halen van adressen met zwakke sleutels.
De onderzoekers identificeerden 732 zwakke privésleutels die verband houden met in totaal 49,060 transacties. Het is echter onduidelijk hoeveel daarvan door de bandiet zijn uitgebuit.
"Er was een man met een adres die rondging en geld overhevelde van enkele van de sleutels waartoe we toegang hadden", zei hij destijds.
Chainalysis produceerde een diagram dat de stroom van de fondsen weergeeft, maar specificeerde het doeladres niet, maar bestempelde ze alleen als 'tussenadressen'.
Om zwakke privésleutels te voorkomen, adviseerde Chainalysis gebruikers om bekende en vertrouwde portefeuilles te gebruiken en te overwegen om geld naar hardwareportefeuilles te verplaatsen als er grote hoeveelheden cryptocurrency bij betrokken zijn.
Zie ook: Hackers die gestolen crypto bewaren: wat is de oplossing voor de lange termijn?
Ook in 2019 een computeronderzoeker ontdekte een kwetsbaarheid in een portemonnee die dezelfde sleutelparen aan meerdere gebruikers heeft uitgegeven.
Bron: https://cointelegraph.com/news/blockchain-bandit-reawakens-90m-in-stolen-crypto-seen-shifting