Неизвестный хакер украл почти 45 000 ETH, угадав приватные ключи

Специалисты компании ISE во время проведения исследования обнаружили следы неизвестного хакера, которому удалось украсть почти 45 000 ETH, успешно угадав слабые закрытые ключи в блокчейне Ethereum. Об этом пишет Cointelegraph.

Старший аналитик Independent Security Evaluators (ISE) Адриан Беднарек сообщил, что хакера удалось обнаружить случайно в процессе исследования. Компания анализировала возможность подбора закрытых ключей к адресам Ethereum. Очевидно, что сделать это случайным образом не представляется возможным, поэтому исследователи делали акцент на неправильно сгенерированные ключи, например, при наличии ошибок в коде программного обеспечения или генераторе случайных чисел.

С помощью данных методов аналитики смогли подобрать 735 закрытых ключей. Впоследствии было обнаружено, что с некоторых адресов были отправлены большие объемы транзакций на один и тот же адрес.

«Мы обнаружили 735 кошельков, у которых были слабые закрытые ключи и к которым мы смогли получить доступ так, если бы мы были владельцами этих кошельков. На двенадцати из них мы обнаружили безвозвратные транзакции на один и тот же адрес. Статистически маловероятно, что владелец адреса, на который поступали транзакции со взломанных кошельков, подобрал ключи случайным образом. Скорее всего, он делал тоже самое, что и мы. Однако мы проводили исследование, а он сразу крал деньги, как только они поступали на кошельки», — сообщил Беднарек.

Для подтверждения своей теории специалисты ISE отправили $1 в ETH на один из этих 12 кошельков. Несмотря на то, что активность адреса в последний раз наблюдалась в июле прошлого года, отправленная сумма мгновенно была переведена на кошелек злоумышленника.

По примерным оценкам «улов» хакера на момент кражи эфиров составил более $50 млн, по текущему курсу $7,8 млн.

#bitcoin #биткоин #криптовалюта #cryptocurrency #btc #блокчейн #blockchain #криптоиндустрия #крипторынок #безопасность #Ethereum #hackers #приватныеключи