Yıllar boyunca gördüğümüz gibi, blok zincirleri bazılarının iddia ettiği kadar güvenli değil.
Bunun yerine, teknoloji, halka açık verileri depolamanın en güvenli yollarından biri olsa da, zayıf kodlama, sosyal mühendislik ve benzerleri, kötü aktörlerin tedbirsiz kurbanlardan yararlanmalarına yine de izin verebilir.
Tahmin Oyunları
Bununla birlikte, "Blockchain Bandit" söz konusu olduğunda, teknoloji amaçlandığı gibi çalıştı. Bilinmeyen saldırgan, ethercombing olarak bilinen bir işlemle 732'ye kadar cüzdandan kripto varlıklarını çalmayı başardı - temelde eğitimli tahmin.
Bir Ethereum cüzdanının özel anahtarı, 78 basamaklı bir rasgele sayı dizisidir. Teorik olarak, kuantum hesaplama veya bildiğimiz kadarıyla henüz var olmayan diğer kaynaklar olmadan bunu tahmin etmek imkansız olmalıdır.
Bununla birlikte, dizelerin çok sayıda olması, sonunda bir özel anahtarın düşük bir değere sahip olarak tahmin edilmesine izin verecektir. İstatistiksel olarak, bunun nedeni bir hata veya deneyimsiz bir kullanıcının anahtarı kendisinin seçmesi olabilir.
"Rastgele bir özel anahtar seçilirse, o zaman başka birinin aynı anahtarı üretme şansı yaklaşık 1'da 2256'dir, bu da tüm pratik amaçlar için %0 şanstır. 0x01 özel anahtarının rasgele meydana gelme şansı yaklaşık yüzde sıfır olduğundan, bu değerin bilerek veya bir hata nedeniyle seçildiğini varsaymalıyız. “
İlgili matematiğin ayrıntılı bir özeti bu akademik yayında bulunabilir. göre. Özetlemek gerekirse, bir özel anahtarı tahmin etme şansı kabaca aynı olasılığa sahiptir. belirlenmesi evrenimizdeki belirli bir atom.
Bu, Blockchain Bandit'i durdurmadı.
Metodik Çalışma
Geçtiğimiz birkaç yılda kimliği belirsiz kötü oyuncu, değerleri toplamı 1'den 732'ye kadar olan özel anahtarlara sahip cüzdanlar aramak için blok zincirini taradı. Bunu birkaç yıl yaparak bir servet biriktirdiler. Cüzdanları şu anda 51 Ether ve şu anda yaklaşık 470 milyon dolar değerinde olan 90 Bitcoin'i boşaltıyor - 2022 boyunca gördüğümüz hacklerin çoğundan daha küçük ama daha az etkileyici olmayan bir miktar.
Haber, kripto piyasasının son yükseliş hareketlerinin saldırgana para çekme dürtüsü verdiğinden şüphelenen Chinalysis tarafından verildi.
1/ 🚨90 milyon dolarlık çalıntı fonlar hareket halinde: 6 yıllık hodling'in ardından "Blockchain Haydutu" uyandı. Bu 🧵'da Blockchain Haydutunun bu hazine hazinesini nasıl biriktirdiğini ve fonların şu anda nerede tutulduğunu ele alıyoruz.
- Chainalysis (@chainalysis) Tarafindan Çekilen En Son Fotograflara Göz at Ocak 25, 2023
Böyle bir operasyonu gerçekleştirmek için gereken muazzam süre göz önüne alındığında, saldırganın gerçekten bir devlet aktörü olması mümkündür - ancak bir organize suç çetesi veya sıradan bir kişi de suçlu olabilir.
Binance Ücretsiz 100$ (Özel): Bu bağlantıyı kullan kayıt olmak ve ilk ay Binance Vadeli İşlemlerinde 100$ ücretsiz ve %10 indirimli ücret almak için (şartlar).
PrimeXBT Özel Teklifi: Bu bağlantıyı kullan Kaydolmak ve depozitolarınızdan 50$'a kadar almak için POTATO7,000 kodunu girmek için.
Kaynak: https://cryptopotato.com/infamous-blockchain-bandit-begins-moving-his-stash-6-years-later/