Un hacker apodado "Blockchain Bandit" finalmente se despertó de un sueño de seis años y comenzó a transferir sus buenos puntos mal habidos.
Alrededor de USD 90 millones en criptomonedas robadas de la larga cadena de "robo programático" del atacante desde 2016 han estado en movimiento durante la última semana, según Chainalysis.
Eso incluyó 51,000 Ether (ETH) y 470 Bitcoin (BTC) cuesta alrededor de $ 90 millones, dejando el control del bandido por uno nuevo, como señaló Chainalysis:
"Sospechamos que el bandido está cambiando sus fondos dado el último aumento de valor".
El pirata informático fue apodado "Blockchain Bandit" por su capacidad para vaciar billeteras de Ethereum protegidas con claves personales débiles en un proceso conocido como "ethercombing".
El proceso de "robo programático" del atacante ha vaciado más de 10,000 billeteras de personas en todo el mundo desde los primeros ataques hace seis años.
1/ 90 millones de {dólares} fondos robados en el camino: después de 6 años de hodling, el "bandido de la cadena de bloques" se ha despertado. En él, cubrimos cómo Blockchain Bandit acumuló este tesoro y dónde se guardan actualmente los fondos.
— evaluación de la cadena (@evaluación de la cadena) Enero 25, 2023
En 2019, Cointelegraph informó que "Blockchain Bandit" logró acumular prácticamente 45,000 XNUMX ETH al adivinar de manera eficiente estas claves personales débiles.
Un analista de seguridad dijo que por casualidad encontró al hacker mientras investigaba la generación de claves personales. Luego descubrió que el hacker había organizado un nodo para robar fondos de forma rutinaria de direcciones con claves débiles.
Los investigadores identificaron 732 claves personales débiles relacionadas con un total de 49,060 transacciones. Sin embargo, no está claro cuántos de ellos fueron explotados por el bandido.
“Había un señor con un mango que andaba sacando efectivo de unas llaves a las que teníamos acceso”, dijo en ese momento.
Acciones criptográficas de Blockchain Bandit. Suministro: evaluación de la cadena
La evaluación de la cadena produjo un gráfico que mostraba el flujo de fondos, pero no especificó el identificador del lugar de vacaciones, solo los etiquetó como "direcciones intermedias".
Para evitar claves personales débiles, Chainalysis sugirió a los usuarios que usen billeteras conocidas y confiables y consideren transferir fondos a billeteras de hardware cuando se trate de grandes cantidades de criptomonedas para evitar claves personales débiles.
Asociado: Piratas informáticos que tienen criptos robados: ¿Cuál es la respuesta a largo plazo?
Además, en 2019, un investigador informático encontró una vulnerabilidad de bolsillo que emitía los mismos pares de claves a varios usuarios.