"Blockchain Bandit" -niminen hakkeri on viimein herännyt kuuden vuoden unesta ja alkanut siirtää väärin hankittuja hyviä puoliaan.
Noin 90 miljoonan dollarin kryptovarastoja, jotka on varastettu hyökkääjän pitkästä "ohjelmallisesta varkausketjusta" vuodesta 2016 lähtien, on siirretty edellisen viikon aikana Chainalysis'in mukaisesti.
Se sisälsi 51,000 470 eetteriä (ETH) ja XNUMX Bitcoin (BTC) hinta noin 90 miljoonaa dollaria, jättäen rosvon kädensijan aivan uudelle, kuten Chainalysis kuuluisa:
"Epäilemme rosvoa siirtävän varojaan viimeisimmän arvopiikin vuoksi."
Hakkeri kutsuttiin "Blockchain Banditiksi" hänen mahdollisuuksistaan tyhjentää heikoilla henkilökohtaisilla avaimilla suojattuja Ethereum-lompakoita "ethercombing"-prosessissa.
Hyökkääjän "ohjelmallinen varkaus" on tyhjentänyt yli 10,000 XNUMX ihmisen lompakkoa ympäri maailmaa, koska ensimmäiset hyökkäykset kuusi vuotta sitten.
1/90 miljoonaa {dollaria} varastettuja varoja matkalla, jolla: 6 vuoden pidätyksen jälkeen "Blockchain Bandit" on herännyt. Siinä me peitämme kuinka Blockchain Bandit keräsi tämän aarreaitta ja paikan, jossa varat tällä hetkellä säilytetään.
— ketjun arviointi (@chain assessment) Tammikuu 25, 2023
Vuonna 2019 Cointelegraph raportoi, että "Blockchain Bandit" onnistui keräämään käytännössä 45,000 XNUMX ETH:ta arvaamalla tehokkaasti nämä heikot henkilökohtaiset avaimet.
Turvallisuusanalyytikko mainitsi löytäneensä hakkerin sattumalta henkilökohtaisten avainten aikakautta tutkiessaan. Sitten hän havaitsi, että hakkeri oli järjestänyt solmun varastamaan säännöllisesti varoja osoitteista, joissa avaimet olivat heikkoja.
Tutkijat tunnistivat 732 heikkoa henkilökohtaista avainta, jotka liittyivät 49,060 XNUMX tapahtumaan. Siitä huolimatta on epäselvää, kuinka monta niistä rosvo oli käyttänyt hyväkseen.
"Siellä oli kahvallinen mies, joka kiersi ja otti käteistä avaimista, joihin meillä oli pääsy", hän mainitsi ajan.
Blockchain Bandit kryptotoiminnot. Toimitus: ketjun arviointi
Ketjuarviointi tuotti kaavion, jossa näkyi varojen kierto, mutta lomapaikan kahvaa ei määritelty, vaan ne nimettiin vain "väliosoitteiksi".
Pysyäkseen erossa heikoista henkilökohtaisista avaimista Chainalysis ehdotti asiakkaita käyttämään tunnettuja ja luotettavia lompakoita ja ottamaan huomioon varojen siirtämisen {hardware} lompakoihin, kun valtavia kryptovaluuttamääriä halutaan pysyä erossa heikkoista henkilökohtaisista avaimista.
liittyvä: Hakkerit, joilla on varastettuja kryptoja: Mikä on pitkän aikavälin vastaus?
Lisäksi vuonna 2019 tietokonetutkija löysi taskuissa haavoittuvuuden, joka antoi identtiset avainparit useille asiakkaille.
