Un hacker soprannominato "Blockchain Bandit" si è finalmente svegliato da un sonno di sei anni e ha iniziato a trasferire i suoi vantaggi illeciti.
Circa 90 milioni di dollari in criptovalute rubati dalla lunga catena di "furti programmatici" dell'aggressore dal 2016 sono stati trasferiti la settimana precedente, secondo Chainalysis.
Ciò includeva 51,000 Ether (ETH) e 470 Bitcoin (BTC) vale circa 90 milioni di dollari, lasciando il controllo del bandito per uno nuovo di zecca, come ha notato Chainalysis:
"Sospettiamo che il bandito stia spostando i suoi fondi visto l'ultimo aumento del valore."
L'hacker è stato soprannominato "Blockchain Bandit" per la sua capacità di svuotare portafogli Ethereum protetti con chiavi personali deboli in un processo chiamato "ethercombing".
Il processo di "furto programmatico" dell'aggressore ha prosciugato più di 10,000 portafogli di persone in tutto il mondo dopo i primi attacchi sei anni fa.
1/90 milioni di dollari rubati in corso: Dopo 6 anni di detenzione, il "Bandito della Blockchain" si è svegliato. In esso, scopriamo come il Blockchain Bandit ha accumulato questo tesoro e dove sono attualmente conservati i fondi.
— valutazione della catena (@valutazione della catena) Gennaio 25, 2023
Nel 2019, Cointelegraph ha riferito che il "Blockchain Bandit" è riuscito ad accumulare praticamente 45,000 ETH indovinando in modo efficiente queste deboli chiavi personali.
Un analista della sicurezza ha detto di aver trovato per caso l'hacker mentre indagava sulla tecnologia della chiave personale. Ha poi scoperto che l'hacker aveva predisposto un nodo per rubare regolarmente fondi da indirizzi con chiavi deboli.
I ricercatori hanno riconosciuto 732 chiavi personali deboli relative a un totale di 49,060 transazioni. Tuttavia, non è chiaro quanti di questi siano stati sfruttati dal bandito.
"C'era un uomo con un manico che andava in giro a prendere contanti da alcune chiavi a cui avevamo accesso", ha detto all'epoca.
Azioni crittografiche Blockchain Bandit. Fornitura: valutazione della filiera
La valutazione della catena ha prodotto un grafico che mostrava la circolazione dei fondi ma non ha specificato il nome del luogo di vacanza, etichettandoli esclusivamente come "indirizzi intermedi".
Per evitare chiavi personali deboli, Chainalysis suggerisce agli utenti di utilizzare portafogli noti e affidabili e prendere in considerazione il trasferimento di fondi su portafogli hardware quando sono interessate grandi quantità di criptovaluta per evitare chiavi personali deboli.
associato: Hacker che detengono criptovalute rubate: qual è la risposta nel lungo periodo?
Inoltre, nel 2019, un ricercatore informatico ha scoperto una vulnerabilità nelle tasche che rilasciava le stesse coppie di chiavi a diversi utenti.