Hackerul notoriu „Blockchain Bandit”, care a furat o cantitate mare de criptomonedă prin ghicirea cheilor private slabe, a stârnit recent din nou atenția.
50.000 de eteri furați au fost transferați
Conform unei postări pe Telegram de către investigatorul blockchain ZachXBT din 30 decembrie, hackerul a transferat 51.000 de eteri (ETH) din 10 adrese de portofel diferite într-o adresă multi-semnătură „0xC45…1D542”.
Această sumă imensă a fost transferată în tranșe de aproximativ 5.000 de eteri între 30 decembrie, ora 20:54 și 21:18 (UTC). Anterior, aceste fonduri au stat în 10 portofele diferite, inactive timp de aproape doi ani, de la transferul din 21 ianuarie 2023. În același timp, hackerul a transferat și 470 de bitcoini (BTC) la începutul anului 2023.
Atac prin ghicirea cheilor private slabe
„Blockchain Bandit” a început să activeze în 2016 și a atins apogeul furturilor în 2018. Conform unui raport al companiei de securitate Independent Security Evaluators, hackerul a folosit o tehnică numită „Ethercombing”, exploatând un generator de numere aleatorii defect și vulnerabilități de cod, căutând sistematic chei private slabe și reușind să spargă 732 de seturi de chei, acumulând furturi de peste 45.000 de eteri, implicând aproape 49.060 de tranzacții.
Din punct de vedere tehnic, acest tip de „atac prin ghicirea cheilor private slabe” ar fi trebuit să fie aproape imposibil din punct de vedere statistic, dar din cauza unor portofele sau instrumente care au folosit generatoare de numere aleatorii de calitate slabă la generarea cheilor private, acestea nu au fost complet aleatorii, permițând hackerilor să efectueze „atacuri prin ghicirea cheilor private slabe”.
Dacă se utilizează software de portofel verificat (cum ar fi MetaMask, Ledger, Trezor), se poate evita această problemă.
Până în prezent, identitatea reală a „Blockchain Bandit” rămâne un mister. Cu toate acestea, analistul de securitate Adrian Bednarek a speculat că ar putea fi implicați actori statali, cum ar fi Coreea de Nord, care ar putea strânge fonduri ilegale la scară largă prin astfel de mijloace.
Pierderi de 2,3 miliarde de dolari în 2024
Conform raportului companiei de securitate pe blockchain Cyvers, în 2024 au avut loc 165 de evenimente majore de securitate a criptomonedelor, cu pierderi totale de până la 2,3 miliarde de dolari, în creștere cu 40% comparativ cu 2023.
Dintre acestea, vulnerabilitățile de control al accesului au devenit principala metodă de atac, reprezentând 81% din toate incidentele, cu pierderi financiare de 1,9 miliarde de dolari. Aceste vulnerabilități s-au petrecut în principal în bursele centralizate și platformele de custodie, expunând riscuri semnificative în ceea ce privește securitatea în industria crypto.
Sursă
