Un hacker surnommé "Blockchain Bandit" s'est enfin réveillé d'un sommeil de six ans et a commencé à transférer ses bons points mal acquis.
Environ 90 millions de dollars de crypto volés dans la longue chaîne de "vol programmatique" de l'attaquant depuis 2016 ont été transférés au cours de la semaine précédente, selon Chainalysis.
Cela comprenait 51,000 470 Ether (ETH) et XNUMX Bitcoin (BTC) coûte environ 90 millions de dollars, laissant la poignée du bandit pour une toute nouvelle, comme le célèbre Chainalysis :
"Nous soupçonnons que le bandit déplace ses fonds compte tenu du dernier pic de valeur."
Le pirate a été surnommé "Blockchain Bandit" pour sa capacité à vider les portefeuilles Ethereum protégés par des clés personnelles faibles dans un processus appelé "ethercombing".
Le processus de "vol programmatique" de l'attaquant a vidé plus de 10,000 XNUMX portefeuilles de personnes dans le monde depuis les premières attaques il y a six ans.
1/ 90 millions de {dollars} de fonds volés au passage : Après 6 ans d'attente, le "Blockchain Bandit" s'est réveillé. Dans ce document, nous expliquons comment le Blockchain Bandit a amassé ce trésor et où les fonds sont actuellement détenus.
— évaluation de la chaîne (@évaluation de la chaîne) 25 janvier 2023
En 2019, Cointelegraph a rapporté que le "Blockchain Bandit" avait réussi à amasser près de 45,000 XNUMX ETH en devinant efficacement ces clés personnelles faibles.
Un analyste de la sécurité a déclaré qu'il avait trouvé le pirate par hasard alors qu'il enquêtait sur l'ère de la clé personnelle. Il a ensuite découvert que le pirate avait organisé un nœud pour voler régulièrement des fonds à partir d'adresses avec des clés faibles.
Les chercheurs ont identifié 732 clés personnelles faibles liées à un total de 49,060 XNUMX transactions. Néanmoins, on ne sait pas combien d'entre eux ont été exploités par le bandit.
"Il y avait un homme avec une poignée qui faisait le tour en prenant de l'argent sur certaines clés auxquelles nous avions accès", a-t-il déclaré à l'époque.
Actions cryptographiques Blockchain Bandit. Approvisionnement : évaluation de la chaîne
L'évaluation de la chaîne a produit un graphique affichant la circulation des fonds mais n'a pas précisé le nom du lieu de vacances, les étiquetant uniquement comme "adresses intermédiaires".
Pour éviter les clés personnelles faibles, Chainalysis a suggéré aux clients d'utiliser des portefeuilles bien connus et fiables et d'envisager de transférer des fonds vers des portefeuilles {hardware} lorsque de grandes quantités de crypto-monnaie sont concernées pour éviter les clés personnelles faibles.
Associé: Hackers détenant des cryptos volés : quelle est la réponse à long terme ?
De plus, en 2019, un chercheur en informatique a découvert une vulnérabilité de poche qui attribuait les mêmes paires de clés à un certain nombre d'utilisateurs.
