Проверка кибербезопасности обнаружила хакера, который похитил порядка $8 млн. в Ethereum

Специалисты компании Independent Security Evaluators провели исследование блокчейна Ethereum, которое показало, что анонимный взломщик угадал самые слабо защищенные приватные ключи и похитил у большущего числа юзеров криптовалюту общей суммой 45 тыс. ETH.

Невзирая на всю серьезность исследования, взломщика, которому дали прозвище «Блокчейн-бандит», специалисты увидели полностью случаем. Опосля этого в компании решили при помощи собственного способа испытать на фортуну получить доступ к средствам держателей.

В конечном итоге статистически неописуемые композиции были угаданы в 732 вариантах, а это означает, что работники компании получили доступ к 732 кошелькам и могли совершать транзакции с скоплениями снутри их. Свой способ заключался в совмещении поиска неисправного кода и генератора случайных чисел.

взломщик, по воззрению профессионалов, воспользовался кое-чем схожим, но в отличие от их высылал огромные суммы в криптовалюте на один счет.

Взломщик употреблял кошельки собственных жертв для похищения криптовалюты с остальных адресов и в конечном итоге выводил средства всего с 12 криптокошельков. Специалисты добавили, что скидывать все на удачную случайность также не стоит, взломщик обмыслил любой собственный шаг и употреблял заблаговременно сделанную систему генерации приватных ключей.

В качестве теста сотрудниками компании ISE был выслан бакс в эфире на один из криптокошельков, к которым имел доступ взломщик. В конечном итоге перечисленная сумма мгновенно перевелась на счета взломщика. Общая сумма таковых транзакций составила фактически $8 млн.

Всего специалисты вывели 2 варианта развития событий: или неувязка в ПО, которое совершают ошибки в составлении приватных ключей либо же сами юзеры пренебрежительно относятся к своим хранилищам и совсем не делают паролей доступа.

До сего времени Личность взломщика не установлена, но в компании делают ставку на то, что за сиим стоят хакеры, деятельность которых спонсируется правительством Северной Кореи.

Совет Сохранности США представил статистику, в какой говорится, что власти Северной Кореи «заработали» порядка $670 млн. на криптовалютных атаках.

Источник

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *