Ein Hacker namens „Blockchain Bandit“ ist endlich aus einem sechsjährigen Schlaf aufgewacht und hat begonnen, seine unrechtmäßig erworbenen guten Punkte zu übertragen.
Rund 90 Millionen US-Dollar an Krypto, die seit 2016 aus der langjährigen Kette des „programmatischen Diebstahls“ des Angreifers gestohlen wurden, wurden in der vergangenen Woche übertragen, so Chainalysis.
Darunter waren 51,000 Ether (ETH) und 470 Bitcoin (BTC) kostet rund 90 Millionen US-Dollar und lässt den Griff des Banditen für einen brandneuen, wie Chainalysis berühmt ist:
„Wir vermuten, dass der Bandit angesichts des jüngsten Kursanstiegs seine Gelder umschichtet.“
Der Hacker wurde wegen seines Potenzials, mit schwachen persönlichen Schlüsseln geschützte Ethereum-Geldbörsen in einem als „Ethercombing“ bezeichneten Kurs zu leeren, als „Blockchain Bandit“ bezeichnet.
Der „programmatische Diebstahl“ des Angreifers hat seit den ersten Angriffen vor sechs Jahren mehr als 10,000 Brieftaschen von Menschen auf der ganzen Welt geleert.
1/ 90 Millionen {Dollar} gestohlene Gelder auf dem Weg, in dem: Nach 6 Jahren Hodling ist der "Blockchain Bandit" aufgewacht. Darin decken wir auf, wie der Blockchain Bandit diese Fundgrube angehäuft hat und wo die Gelder derzeit aufbewahrt werden.
— Kettenauswertung (@Kettenauswertung) 25. Januar 2023
Im Jahr 2019 berichtete Cointelegraph, dass es dem „Blockchain Bandit“ gelungen ist, praktisch 45,000 ETH anzuhäufen, indem er diese schwachen persönlichen Schlüssel effizient erraten hat.
Ein Sicherheitsanalyst sagte, er habe den Hacker zufällig gefunden, als er die Ära des persönlichen Schlüssels untersuchte. Dann stellte er fest, dass der Hacker einen Knoten eingerichtet hatte, um routinemäßig Gelder von Adressen mit schwachen Schlüsseln zu stehlen.
Die Forscher erkannten 732 schwache persönliche Schlüssel im Zusammenhang mit insgesamt 49,060 Transaktionen. Es ist jedoch unklar, wie viele davon von dem Banditen ausgenutzt wurden.
„Da war ein Mann mit einem Griff, der herumging und Bargeld von einigen Schlüsseln nahm, zu denen wir Zugang hatten“, sagte er damals.
Blockchain Bandit-Kryptoaktionen. Lieferkette: Bewertung der Kette
Die Kettenbewertung erstellte ein Diagramm, das den Geldumlauf anzeigte, gab jedoch nicht die Adresse der Ferienorte an, sondern bezeichnete sie lediglich als „Zwischenadressen“.
Um sich von schwachen persönlichen Schlüsseln fernzuhalten, riet Chainalysis den Kunden, bekannte und vertrauenswürdige Wallets zu verwenden und in Erwägung zu ziehen, Gelder auf {Hardware}-Wallets zu überweisen, wenn es um riesige Mengen an Kryptowährung geht, um schwache persönliche Schlüssel zu vermeiden.
Damit verbundenen: Hacker, die gestohlene Kryptos halten: Was ist die Langzeitantwort?
Außerdem fand 2019 ein PC-Forscher eine Taschen-Schwachstelle, die identische Schlüsselpaare an mehrere Kunden ausgab.
