Специалисты компании Independent Security Evaluators провели исследование блокчейна Ethereum, которое показало, что анонимный взломщик угадал самые слабо защищенные приватные ключи и похитил у большущего числа юзеров криптовалюту общей суммой 45 тыс. ETH.
Невзирая на всю серьезность исследования, взломщика, которому дали прозвище «Блокчейн-бандит», специалисты увидели полностью случаем. Опосля этого в компании решили при помощи собственного способа испытать на фортуну получить доступ к средствам держателей.
В конечном итоге статистически неописуемые композиции были угаданы в 732 вариантах, а это означает, что работники компании получили доступ к 732 кошелькам и могли совершать транзакции с скоплениями снутри их. Свой способ заключался в совмещении поиска неисправного кода и генератора случайных чисел.
взломщик, по воззрению профессионалов, воспользовался кое-чем схожим, но в отличие от их высылал огромные суммы в криптовалюте на один счет.
Взломщик употреблял кошельки собственных жертв для похищения криптовалюты с остальных адресов и в конечном итоге выводил средства всего с 12 криптокошельков. Специалисты добавили, что скидывать все на удачную случайность также не стоит, взломщик обмыслил любой собственный шаг и употреблял заблаговременно сделанную систему генерации приватных ключей.
В качестве теста сотрудниками компании ISE был выслан бакс в эфире на один из криптокошельков, к которым имел доступ взломщик. В конечном итоге перечисленная сумма мгновенно перевелась на счета взломщика. Общая сумма таковых транзакций составила фактически $8 млн.
Всего специалисты вывели 2 варианта развития событий: или неувязка в ПО, которое совершают ошибки в составлении приватных ключей либо же сами юзеры пренебрежительно относятся к своим хранилищам и совсем не делают паролей доступа.
До сего времени Личность взломщика не установлена, но в компании делают ставку на то, что за сиим стоят хакеры, деятельность которых спонсируется правительством Северной Кореи.
Совет Сохранности США представил статистику, в какой говорится, что власти Северной Кореи «заработали» порядка $670 млн. на криптовалютных атаках.