Хакер, получивший прозвище «Блокчейн-бандит», наконец-то пробудился от шестилетнего сна и начал перемещать свои нечестно нажитые деньги.
По данным Chainalysis, около 90 миллионов долларов в криптовалюте, украденных злоумышленником в результате длительной цепочки «программных краж» с 2016 года, начали перемещаться за последнюю неделю.
Это включало 51 000 эфиров (ETH) и 470 биткойнов (BTC) на сумму около 90 миллионов долларов, оставив адрес Bandit для нового, при этом Chainalysis отмечает:
«Мы подозреваем, что бандит переводит свои средства, учитывая недавний скачок цен».
Хакер был назван «Blockchain Bandit» из-за того, что смог опустошить кошельки Ethereum, защищенные слабыми закрытыми ключами, в процессе, называемом «Ethercombing».
Процесс «программной кражи» злоумышленника опустошил более 10 000 кошельков людей по всему миру с тех пор, как шесть лет назад были совершены первые атаки.
1. Украденные средства на сумму 90 миллионов долларов в пути: после 6 лет хождения «блокчейн-бандит» проснулся. В этом мы расскажем, как Blockchain Bandit накопил эту сокровищницу и где в настоящее время хранятся средства.
— Цепной анализ (@chainalysis) 25 января 2023 г.
В 2019 году сообщил, что «Blockchain Bandit» удалось накопить почти 45 000 ETH, успешно угадав эти хрупкие закрытые ключи.
Аналитик безопасности сказал, что обнаружил хакера случайно, исследуя генерацию закрытого ключа. В то время он отметил, что хакер создал узел для автоматического кражи средств с адресов со слабыми ключами.
Исследователи выявили 732 слабых закрытых ключа, связанных в общей сложности с 49 060 транзакциями. Однако неясно, сколько из них использовал бандит.
«Был парень, у которого был адрес, который ходил и выкачивал деньги из некоторых ключей, к которым у нас был доступ», — сказал он в то время.
Криптовалютные движения Blockchain Bandit. Источник: Цепной анализ
Chainalysis создала диаграмму, изображающую движение средств, однако не указала целевой адрес, а только пометила его как «промежуточный адрес».
Чтобы избежать использования слабых закрытых ключей, Chainalysis посоветовала пользователям использовать известные и надежные кошельки и рассмотреть возможность перевода средств на аппаратные кошельки, если речь идет о больших объемах криптовалюты, чтобы избежать использования слабых закрытых ключей.
Связанный: Хакеры хранят украденную криптовалюту: каково долгосрочное решение?
Также в 2019 году исследователь компьютеров обнаружил уязвимость кошелька, которая выдавала одни и те же пары ключей нескольким пользователям.
Источник: Сointеlеgrаph
