En hacker kaldet "Blockchain Bandit" er endelig vågnet op fra en seks-årig dvale og er begyndt at overføre sine dårligt opnåede gode point.
Rundt 90 millioner dollars i krypto stjålet fra angriberens langvarige kæde af "programmatisk tyveri" siden 2016 har været på overførsel i løbet af den foregående uge, i overensstemmelse med Chainalysis.
Det inkluderede 51,000 Ether (ETH) og 470 Bitcoin (BTC) pris runde $90 millioner, hvilket efterlader bandittens håndtag til en helt ny, som Chainalysis berømt:
"Vi formoder, at banditten flytter sine midler på grund af den seneste stigning."
Hackeren blev døbt "Blockchain Bandit" for hans potentiale til at tømme Ethereum-punge beskyttet med svage personlige nøgler i et forløb, der kaldes "ethercombing".
Angriberens "programmatiske tyveri"-forløb har tømt mere end 10,000 pengepunge af mennesker rundt om i verden, fordi de første overfald seks år siden.
1/90 millioner {dollars} stjålne midler på vej, hvorpå: Efter 6 års hodling er "Blockchain Bandit" vågnet op. I den kan vi se, hvordan Blockchain Bandit samlede denne skattekiste og det sted, hvor midlerne i øjeblikket opbevares.
— kædeevaluering (@kædeevaluering) Januar 25, 2023
I 2019 rapporterede Cointelegraph, at "Blockchain Bandit" formåede at samle næsten 45,000 ETH ved effektivt at gætte disse svage personlige nøgler.
En sikkerhedsanalytiker nævnte, at han ved et tilfælde fandt hackeren, mens han undersøgte den personlige nøgleæra. Han fandt derefter ud af, at hackeren havde arrangeret en node til rutinemæssigt at stjæle penge fra adresser med svage nøgler.
Forskere genkendte 732 svage personlige nøgler relateret til i alt 49,060 transaktioner. Ikke desto mindre er det uklart, hvor mange af dem der var blevet udnyttet af banditten.
"Der var en mand med et håndtag, som gik rundt og tog kontanter fra nogle nøgler, som vi havde adgang til," sagde han på tidspunktet.
Blockchain Bandit kryptohandlinger. Udbud: kædeevaluering
Kædeevalueringen producerede et diagram, der viser cirkulationen af midler, men specificerede ikke feriestedets håndtag, men mærkede dem udelukkende som "mellemadresser".
For at holde sig væk fra svage personlige nøgler, foreslog Chainalysis kunderne at gøre brug af velkendte og betroede tegnebøger og tage hensyn til at overføre penge til {hardware}-punge, når gigantiske mængder kryptovaluta er bekymret for at holde sig væk fra svage personlige nøgler.
Tilknyttet: Hackere, der holder stjålne kryptoer: Hvad er svaret i lang tid?
Derudover fandt en pc-forsker i 2019 en lommesårbarhed, der udstedte de identiske nøglepar til en række kunder.
