Ukrao 45 000 ETH nasumičnim pogađanjem slabih privatnih ključeva

0

Blockchain haker uspio je ukrasti gotovo 45 000 Ethera (ETH) tako što je uspješno pogodio slabe privatne ključeve, navodi se u izvještaju koji su objavili nezavisni evaluatori sigurnosti.

Adrian Bednarek, viši sigurnosni analitičar, izjavio je da je hakera otkrio sasvim slučajno. Dok je nasumično pogađanje privatnog ključa statistički nevjerojatno, kroz svoje istraživanje uspio je otkriti 732 privatna ključa – što mu je omogućilo da izvrši transakcije kao da je vlasnik profila.

U izvještaju stoji da je haker umjesto traženja nasumičnih privatnih ključeva silom, koristio kombinaciju traženja neispravnog koda i neispravnih generatora slučajnih brojeva.

Bednarek je tada primijetio da su neki novčanici koji su povezani sa privatnim ključevima, a koji su pronađeni njihovim suboptimalnim metodama, imali velike količine transakcija koje idu na jednu adresu, bez povratne transakcije.

“Jedan tip je imao adresu koja je izvlačila novac iz nekih od ključeva kojima smo imali pristup. Pronašli smo 735 privatnih ključeva, on je slučajno uzeo novac od 12 ključeva kojima smo također imali pristup. Statistički je nevjerojatno da bi slučajno mogao pogoditi te ključeve, tako da je vjerojatno radio istu stvar […] da je zapravo krao sredstva čim su došli u novčanike korisnika“, izjavio je Bednarek.

U trenutku kada je Ether vrijedio najviše, procjenjuje se da bi hakerov plijen vrijedio preko 50 milijuna dolara.

Prema Bednareku, privatni ključevi su možda bili ranjivi zbog grešaka kodiranja u softveru odgovornom za njihovo generiranje. Druga teorija je da vlasnici kriptovaluta koji dobivaju privatne ključeve preko lozinki generiraju identične pomoću slabih unosa kao što su “abc123” ili čak nemaju lozinke.

Identitet blockchain hakera nepoznat

Iako je identitet blockchain hakera nepoznat, Bednarek sumnja da iza krađe možda stoji Sjeverna Koreja. U izvještaju Savjeta sigurnosti UN-a iz ožujka ove godine, navedeno je da je Sjeverna Koreja prikupila 670 milijuna dolara u fiatu i kriptovalutama putem hakerskih napada dok istovremeno pokušava zaobići ekonomske sankcije.

Ako ste spremni investirati u kripto valute posjetite Bitcoin mjenjačnicu te brzo i jednostavno kupite Bitcoin.

This image has an empty alt attribute; its file name is cta-crobitcoin-final-1024x197.png
* indicates required

We use Mailchimp as our marketing platform. By clicking below to subscribe, you acknowledge that your information will be transferred to Mailchimp for processing. Learn more about Mailchimp’s privacy practices here.

Share.

About Author

Monika Nožinić

Tech journalist interested in cryptocurrencies. Passionately curious about the ways technology is changing how we live, think and interact.

Leave A Reply

X