Неизвестный хакер похитил 45 000 ETH благодаря ненадежным приватным ключам
Успешно угадав слабо защищенные приватные ключи в блокчейне Ethereum, неизвестный злоумышленник похитил порядка 45 000 ETH. Об этом пишет Wired со ссылкой на исследование, проведенное компанией по кибербезопасности Independent Security Evaluators (ISE).
Как заявил Адриан Беднарек, старший аналитик по безопасности ISE, хакера, которому было дано прозвище «Блокчейн-бендит», удалось обнаружить совершенно случайно. Предположив, что комбинация символов приватного ключа должна быть статистически невероятной, Беднарек при помощи собственного метода сумел раскрыть 732 ключа. Получив доступ к кошелькам, он также имел возможность беспрепятственно совершать транзакции.
В отчете ISE отмечается, что вместо метода случайного подбора символов, аналитики использовали и комбинацию поиска неисправного кода и генераторов случайных чисел.
В процессе было замечено, что с некоторых кошельков, связанных с раскрытыми приватными ключами, совершались транзакции на крупные суммы. Все они отправлялись на один и тот же адрес, и как заключил Бернадек , некий хакер пользовался теми же комбинированными методами.
«Был обнаружен парень, у которого тоже были эти адреса. Он выкачивал деньги из тех кошельков, к которым у него также был доступ. Мы нашли 735 приватных ключей, он вывел деньги с 12 из кошельков. Статистически маловероятно, что он угадал эти ключи случайно, поэтому скорее всего он делал то же самое, что и мы. Средства он крал, как только они поступали на кошельки жертв», — говорит исследователь.
Для подтверждения своей теории специалисты ISE отправили сумму в $1 в ETH на один из этих 12 кошельков. Несмотря на то, что активность адреса в последний раз наблюдалась в июле прошлого года, отправленные монеты были моментально переведены на кошелек хакера.
По примерным оценкам, «улов» хакера составляет около 45 000 ETH, или около $7,8 млн по текущему курсу.
По словам Беднарека, приватные ключи могли быть уязвимы из-за ошибок кодирования в программном обеспечении, ответственном за их генерацию. Другая теория заключается в том, что владельцы криптовалют, которые получают закрытые ключи через seed-фразы, генерируют идентичные или слишком слабые пароли, а порой и просто пренебрегают их созданием.
Несмотря на то, что личность злоумышленника установить пока не удалось, Беднарек предпологает, что за кражами могут скрываться спонсируемые государством деятели из Северной Кореи.
Согласно последнему отчету Совета Безопасности США находящаяся под жесткими международными санкциями Северная Корея уже аккумулировало около $670 млн в криптовалютах и в фиате за счет одних только хакерских атак.
Напомним, в апреле Центр международной безопасности и оборонной политики американской корпорации RAND опубликовал доклад, согласно которому террористы все чаще отказываются от криптовалют, опасаясь хакерских взломов и деанонимизации.