Een hacker genaamd "Blockchain Bandit" is eindelijk ontwaakt uit een slaap van zes jaar en is begonnen met het overdragen van zijn onrechtmatig verkregen goede punten.
Ongeveer $ 90 miljoen aan crypto die is gestolen uit de langlopende keten van "programmatische diefstal" van de aanvaller sinds 2016, is de afgelopen week overgedragen, in overeenstemming met Chainalysis.
Dat omvatte 51,000 Ether (ETH) en 470 Bitcoin (BTC) prijs rond de $ 90 miljoen, waardoor het handvat van de bandiet wordt verlaten voor een geheel nieuwe, zoals Chainalysis beroemd is:
"We vermoeden dat de bandiet zijn geld verschuift gezien de laatste waardestijging."
De hacker werd "Blockchain Bandit" genoemd vanwege zijn potentieel om Ethereum-portemonnees te legen die waren beveiligd met zwakke persoonlijke sleutels in een proces dat "ethercombing" wordt genoemd.
De "programmatische diefstal" van de aanvaller heeft sinds de eerste aanvallen zes jaar geleden meer dan 10,000 portemonnees van mensen over de hele wereld leeggemaakt.
1/ 90 miljoen {dollars} gestolen geld op de manier waarop: Na 6 jaar hodling is de "Blockchain Bandit" wakker geworden. Daarin laten we zien hoe de Blockchain Bandit deze schatkamer heeft vergaard en waar het geld momenteel wordt vastgehouden.
— ketenevaluatie (@ketenevaluatie) 25 januari 2023
In 2019 meldde Cointelegraph dat de "Blockchain Bandit" bijna 45,000 ETH wist te vergaren door deze zwakke persoonlijke sleutels efficiënt te raden.
Een veiligheidsanalist zei dat hij de hacker toevallig had gevonden tijdens het onderzoeken van het persoonlijke sleuteltijdperk. Vervolgens ontdekte hij dat de hacker een knooppunt had geregeld om routinematig geld te stelen van adressen met zwakke sleutels.
Onderzoekers herkenden 732 zwakke persoonlijke sleutels die betrekking hadden op in totaal 49,060 transacties. Desalniettemin is het onduidelijk hoeveel daarvan door de bandiet zijn uitgebuit.
"Er was een man met een handvat die rondging om geld te halen uit een paar sleutels waar we toegang toe hadden", zei hij op dat moment.
Blockchain Bandit crypto-acties. Toelevering: ketenevaluatie
De ketenevaluatie leverde een grafiek op met de geldstroom, maar specificeerde niet de bestemming van de vakantiebestemming, maar bestempelde ze alleen als "tussenadressen".
Om weg te blijven van zwakke persoonlijke sleutels, stelde Chainalysis klanten voor om bekende en vertrouwde portemonnees te gebruiken en rekening te houden met het overmaken van geld naar {hardware} portemonnees wanneer het om grote hoeveelheden cryptocurrency gaat om zwakke persoonlijke sleutels te vermijden.
Geassocieerd: Hackers houden gestolen crypto's vast: wat is het antwoord op lange termijn?
Bovendien ontdekte een pc-onderzoeker in 2019 een kwetsbaarheid in een pocket die identieke sleutelparen aan een aantal klanten gaf.