Nagu oleme aastate jooksul näinud, pole plokiahelad päris nii turvalised, kui mõned arvavad.
Pigem, kuigi tehnoloogia on üks turvalisemaid viise avalikkusele kättesaadavate andmete salvestamiseks, võivad kehvad kodeeringud, sotsiaalne manipuleerimine ja muu sarnane siiski võimaldada halbadel osalejatel ettevaatamatuid ohvreid ära kasutada.
Äraarvamismängud
"Blockchain Banditi" puhul töötas tehnoloogia aga ettenähtud viisil. Tundmatul ründajal õnnestus varastada krüptovara kuni 732 rahakotist eetrikombinatsioonina tuntud protsessi abil – see oli sisuliselt haritud oletus.
Ethereumi rahakoti privaatvõti on 78-kohaline juhuslike numbrite jada. Teoreetiliselt peaks seda olema võimatu arvata ilma kvantarvutuse või muude ressurssideta, mida meie teada veel ei eksisteeri.
Kuid stringide suur arv võimaldab lõpuks ära arvata privaatvõtme, mille väärtus on madal. Statistiliselt oleks selle põhjuseks viga või kogenematu kasutaja ise võtme valimine.
"Kui privaatvõti valitakse juhuslikult, on tõenäosus, et keegi teine genereerib sama võtme, ligikaudu 1:2256, mis on praktilistel eesmärkidel 0%. Kuna privaatvõtme 0x01 juhusliku esinemise tõenäosus on ligikaudu null protsenti, peame eeldama, et see väärtus valiti kas sihilikult või vea tõttu. “
Kaasatud matemaatika üksikasjaliku ülevaate leiate sellest akadeemilisest materjalist artikkel. Kokkuvõtteks võib öelda, et privaatvõtme äraarvamise tõenäosus on ligikaudu sama kui identifitseerimiseks üks konkreetne aatom meie universumis.
See ei peatanud Blockchain Banditi.
Metoodiline töö
Viimastel aastatel on tundmatu halb näitleja plokiahelas tuhninud, otsides privaatvõtmetega rahakotte, mille väärtused andsid kokku numbrid 1 kuni 732. Paar aastat seda tehes olid nad kogunud varanduse. Nende rahakotti tühjendatakse praegu 51 470 eetrist ja 90 Bitcoinist, mille väärtus on praegu umbes 2022 miljonit dollarit – summa, mis on väiksem kui paljudel XNUMX. aasta jooksul nähtud häkkidel, kuid mitte vähem muljetavaldav.
Uudise murdis Chinalysis, kes kahtlustab, et krüptoturu hiljutised tõusud andsid ründajale tõuke raha välja võtta.
1/ 🚨 90 miljonit dollarit varastatud raha liikvel olles: pärast 6-aastast hoidmist on "Blockchain Bandit" ärganud. Selles 🧵 käsitleme seda, kuidas Blockchain Bandit selle aardelauda kogus ja kus raha praegu hoitakse.
- Chainalysis (@chainalysis) Jaanuar 25, 2023
Arvestades sellise operatsiooni läbiviimiseks kuluvat tohutult aega, on võimalik, et ründaja oli tõepoolest riigiosaline – kuigi süüdlased võisid olla ka organiseeritud kuritegevuse rühmitus või tavaline üksikisik.
Binance tasuta 100 $ (eksklusiivne): Kasuta seda linki registreeruda ja saada Binance Futuresi esimesel kuul 100 dollarit tasuta ja 10% allahindlust (tingimused).
PrimeXBT eripakkumine: Kasuta seda linki registreerumiseks ja sisestage POTATO50 kood, et saada kuni 7,000 dollarit oma sissemaksete pealt.
Allikas: https://cryptopotato.com/infamous-blockchain-bandit-begins-moving-his-stash-6-years-later/