Kẻ cắp Blockchain đã đánh cắp 45.000 ETH bằng cách đoán private key yếu, báo cáo yêu cầu bồi thường

Theo một báo cáo được công bố bởi các chuyên gia đánh giá an ninh độc lập vào ngày 23 tháng 4, một tên cướp blockchain của nhóm khác đã kiếm được gần 45.000 ether (ETH).


Bằng việc đoán các private key yếu, kẻ cắp Blockchain đã kiếm được hơn 45.000 ETH

Adrian Bednarek, một nhà phân tích bảo mật cao cấp, cho biết ông đã phát hiện ra tin tặc tinh vi này. Trong khi đoán khóa riêng có nghĩa là không có khả năng thống kê, anh ta đã tìm ra 732 khóa riêng thông qua nghiên cứu của mình - cho anh ta khả năng hoàn thành giao dịch như thể anh ta là chủ tài khoản.


Báo cáo lưu ý rằng thay vì sử dụng tìm kiếm vũ lực cho các khóa riêng ngẫu nhiên, nó đã sử dụng kết hợp tìm kiếm mã bị lỗi và các trình tạo số ngẫu nhiên bị lỗi.


Bednarek sau đó nhận thấy làm thế nào một số ví được liên kết với các khóa riêng được tìm thấy bằng các phương thức tối ưu của họ có khối lượng giao dịch lớn đi đến một địa chỉ duy nhất, không có tiền quay trở lại. Bednarek nói:

"Có một anh chàng có một địa chỉ đang đi khắp nơi và hút tiền từ một số chìa khóa mà chúng tôi có quyền truy cập. Chúng tôi tìm thấy 735 khóa riêng, anh ta tình cờ lấy tiền từ 12 trong số những khóa đó chúng tôi cũng có quyền truy cập. Nó có khả năng thống kê, anh ta sẽ đoán được những chìa khóa đó một cách tình cờ, vì vậy về cơ bản, anh ta có thể đang làm điều tương tự [...] anh ta đã ăn cắp tiền ngay khi chúng vào ví của mọi người".

Ở đỉnh cao của giá trị ether, người ta ước tính rằng tên cướp của tên cướp sẽ có giá trị hơn 50 triệu đô la. Tại thời điểm viết, các khoản tiền sẽ có giá trị khoảng 7,8 triệu đô la.


Theo Bednarek, các khóa riêng có thể đã bị tổn thương do lỗi mã hóa trong phần mềm chịu trách nhiệm tạo ra chúng. Một giả thuyết khác là chủ sở hữu tiền điện tử có được khóa riêng thông qua cụm mật khẩu đang tạo ra các mã giống hệt nhau bằng cách sử dụng các mục nhập yếu như, abc123, Hồi hoặc thậm chí để trống cụm mật khẩu của họ.


Mặc dù chưa xác định được danh tính của tên cướp blockchain, nhưng Bednarek đã gợi ý rằng một diễn viên nhà nước như Triều Tiên có thể đứng sau vụ trộm. Vào tháng 3, một báo cáo của Hội đồng Bảo an Hoa Kỳ tuyên bố rằng nhà nước bị cô lập đã tích lũy được 670 triệu đô la tiền điện tử và tiền điện tử thông qua các cuộc tấn công hack khi họ cố gắng lách luật trừng phạt kinh tế.

Theo Cointelegraph

Đến với CJ Group để cập nhập thông tin nhanh và sớm nhất :

Channel CJ Team : https://t.me/CJGchannel

Website : https://cjgroupvn.com

Facebook : https://www.facebook.com/groups/CCryptoC.Japan

© 2018 by CJ Group. Proudly created with VuX51

  • White Facebook Icon
  • logo_telegram_white

Hãy theo dõi chúng tôi để nhận các thông tin mới nhất.