En hacker kalt "Blockchain Bandit" har endelig våknet opp fra en seks år lang dvale og har begynt å overføre sine dårlig oppnådde gode poeng.
Rundt 90 millioner dollar i krypto stjålet fra angriperens langvarige kjede av "programmatisk tyveri" siden 2016 har vært på overføring i løpet av forrige uke, i tråd med Chainalysis.
Det inkluderte 51,000 470 Ether (ETH) og XNUMX Bitcoin (BTC) pris rundt $90 millioner, og etterlater bandittens håndtak for en helt ny, som Chainalysis berømt:
"Vi mistenker at banditten flytter sine midler gitt den siste verdistigningen."
Hackeren ble kalt "Blockchain Bandit" for sitt potensial til å tømme Ethereum-lommebøker beskyttet med svake personlige nøkler i et kurs som refereres til som "ethercombing".
Angriperens "programmatiske tyveri"-kurs har tappet mer enn 10,000 XNUMX lommebøker for mennesker rundt om i verden fordi de første overgrepene seks år siden.
1/90 millioner {dollar} stjålne midler på vei der: Etter 6 år med hodling, har "Blockchain Bandit" våknet opp. I den ser vi hvordan Blockchain Bandit samlet denne skattekisten og stedet midlene for tiden holdes.
— kjedeevaluering (@kjedeevaluering) Januar 25, 2023
I 2019 rapporterte Cointelegraph at "Blockchain Bandit" klarte å samle tilnærmet 45,000 XNUMX ETH ved effektivt å gjette disse svake personlige nøklene.
En sikkerhetsanalytiker nevnte at han ved en tilfeldighet fant hackeren mens han undersøkte personlig nøkkelæra. Han fant da ut at hackeren hadde arrangert en node for rutinemessig å stjele midler fra adresser med svake nøkler.
Forskere gjenkjente 732 svake personlige nøkler relatert til totalt 49,060 XNUMX transaksjoner. Likevel er det uklart hvor mange av dem som ble utnyttet av banditten.
"Det var en mann med håndtak som gikk rundt og tok kontanter fra noen nøkler som vi hadde inngang til," sa han på tiden.
Blockchain Bandit kryptohandlinger. Tilførsel: kjedevurdering
Kjedeevalueringen produserte et diagram som viser sirkulasjonen av midler, men spesifiserte ikke feriestedets håndtak, og merket dem bare som "mellomadresser".
For å holde seg unna svake personlige nøkler, foreslo Chainalysis kunder å bruke velkjente og pålitelige lommebøker og ta hensyn til å overføre midler til {hardware}-lommebøker når gigantiske mengder kryptovaluta er opptatt av å holde seg unna svake personlige nøkler.
Assosiert: Hackere som holder stjålne kryptoer: Hva er svaret på lang tid?
I tillegg fant en PC-forsker i 2019 en pockets-sårbarhet som utstedte de identiske nøkkelparene til en rekke kunder.
