"Blockchain Haydut" lakaplı bir bilgisayar korsanı nihayet altı yıllık uykusundan uyandı ve haksız kazançlarını hareket ettirmeye başladı.
Chainalysis'e göre, saldırganın 90'dan bu yana uzun süredir devam eden "programlı hırsızlık" dizisinden çalınan yaklaşık 2016 milyon dolarlık kripto, geçen hafta hareket etmeye başladı.
Buna 51,000 Ether (ETH) ve 470 Bitcoin (BTC) - toplam değeri yaklaşık 90 milyon dolar - haydutun adresini yeni bir adres için terk ediyor. Chainalysis kaydetti:
"Son zamanlarda fiyatlardaki artış göz önüne alındığında, haydutun fonlarını hareket ettirdiğinden şüpheleniyoruz."
Bilgisayar korsanı, zayıf özel anahtarlarla korunan Ethereum cüzdanlarını "Ethercombing" adlı bir süreçte boşaltabildiği için "Blockchain Haydutu" olarak adlandırıldı.
Saldırganın "programatik hırsızlık" süreci, altı yıl önce ilk saldırıların gerçekleştirilmesinden bu yana dünya çapındaki bireylerin 10,000'den fazla cüzdanını tüketti.
1/ 90 milyon dolarlık çalıntı fonlar hareket halinde: 6 yıllık hodling'in ardından "Blockchain Haydutu" uyandı. Bu yazıda, Blockchain Bandit'in bu hazine hazinesini nasıl biriktirdiğini ve fonların şu anda nerede tutulduğunu ele alıyoruz.
- Chainalysis (@chainalysis) Tarafindan Çekilen En Son Fotograflara Göz at Ocak 25, 2023
2019'da Cointelegraph, Blockchain Bandit'in neredeyse birikmeyi başardığını bildirdi. Başarılı bir şekilde tahmin ederek 45,000 ETH bu zayıf özel anahtarlar.
Bir güvenlik analisti, bilgisayar korsanını özel anahtar oluşturmayı araştırırken tesadüfen keşfettiğini söyledi. O sırada bilgisayar korsanının, zayıf anahtarlara sahip adreslerden fonları otomatik olarak çalmak için bir düğüm kurduğunu fark etti.
Araştırmacılar, toplam 732 işlemle ilişkili 49,060 zayıf özel anahtar belirledi. Bununla birlikte, bunlardan kaçının haydut tarafından sömürüldüğü belli değil.
O sırada, "Etrafta dolaşan ve erişimimiz olan bazı anahtarlardan parayı çeken, adresi olan bir adam vardı" dedi.
Chainalysis, fon akışını gösteren bir diyagram oluşturdu, ancak hedef adresi belirtmedi, yalnızca "aracı adresler" olarak etiketledi.
Chainalysis, zayıf özel anahtarlara sahip olmaktan kaçınmak için kullanıcılara iyi bilinen ve güvenilir cüzdanları kullanmalarını ve büyük miktarlarda kripto para söz konusuysa fonları donanım cüzdanlarına taşımayı düşünmelerini tavsiye etti.
İlgili: Hackerlar çalıntı kripto tutuyor: Uzun vadeli çözüm nedir?
Ayrıca 2019 yılında bir bilgisayar araştırmacısı bir cüzdan güvenlik açığı keşfetti aynı anahtar çiftlerini birden çok kullanıcıya veren.
Kaynak: https://cointelegraph.com/news/blockchain-bandit-reawakens-90m-in-stolen-crypto-seen-shifting