Der berüchtigte „Blockchain-Bandit“ beginnt 6 Jahre später, seinen Vorrat zu verschieben

27.01.2023 / Zahlungssystem-News

Wie wir im Laufe der Jahre gesehen haben, sind Blockchains nicht ganz so sicher, wie manche vorgeben.

Obwohl die Technologie eine der sichersten Methoden zum Speichern von Daten ist, die der Öffentlichkeit zur Verfügung stehen, können schlechte Codierungen, Social Engineering und dergleichen eher dazu führen, dass schlechte Akteure unvorsichtige Opfer ausnutzen.

Ratespiele

Im Fall von „Blockchain Bandit“ funktionierte die Technik jedoch wie vorgesehen. Dem unbekannten Angreifer gelang es, Krypto-Assets aus bis zu 732 Wallets durch einen Prozess zu stehlen, der als Ethercombing bekannt ist – im Wesentlichen fundierte Vermutungen.

Ein privater Schlüssel zu einem Ethereum-Wallet ist eine 78-stellige Folge von Zufallszahlen. Theoretisch sollte dies ohne Quantencomputer oder andere Ressourcen, die unseres Wissens nach noch nicht existieren, unmöglich zu erraten sein.

Jedoch wird die schiere Anzahl von Zeichenfolgen es schließlich ermöglichen, dass ein privater Schlüssel erraten wird, da er einen niedrigen Wert hat. Statistisch gesehen wäre dies auf einen Fehler oder einen unerfahrenen Benutzer zurückzuführen, der den Schlüssel selbst auswählt.

„Wenn ein privater Schlüssel zufällig ausgewählt wird, beträgt die Wahrscheinlichkeit, dass jemand anderes denselben Schlüssel generiert, ungefähr 1 zu 2256, was praktisch einer 0 %-Chance entspricht. Da die Wahrscheinlichkeit, dass ein privater Schlüssel von 0x01 zufällig auftritt, bei etwa null Prozent liegt, müssen wir davon ausgehen, dass dieser Wert entweder absichtlich oder aufgrund eines Fehlers gewählt wurde. „

Eine detaillierte Zusammenfassung der beteiligten Mathematik finden Sie in diesem wissenschaftlichen Artikel. Zusammenfassend lässt sich sagen, dass die Wahrscheinlichkeit, einen privaten Schlüssel zu erraten, ungefähr so ​​hoch ist wie die Identifizierung eines bestimmten Atoms in unserem Universum.
Das hat den Blockchain Bandit nicht aufgehalten.

Methodisches Arbeiten

In den letzten Jahren durchsuchte der unbekannte Bösewicht die Blockchain nach Brieftaschen mit privaten Schlüsseln, deren Werte sich zu Zahlen von 1 bis 732 summierten. Indem sie dies für ein paar Jahre taten, hatten sie ein Vermögen angehäuft. Ihre Brieftasche wird derzeit von 51.000 Ether und 470 Bitcoin geleert, die jetzt einen Wert von rund 90 Millionen US-Dollar haben – eine Summe, die kleiner ist als viele der Hacks, die wir im Laufe des Jahres 2022 gesehen haben, aber nicht weniger beeindruckend.

Die Nachricht wurde von Chinalysis verbreitet, die vermuten, dass die jüngsten Aufwärtsbewegungen des Kryptomarktes dem Angreifer den Impuls zur Auszahlung gegeben haben.

1/ 90 Millionen Dollar gestohlene Gelder unterwegs: Nach 6 Jahren Hodling ist der „Blockchain Bandit“ erwacht. Darin behandeln wir, wie der Blockchain Bandit diese Fundgrube angehäuft hat und wo die Gelder derzeit aufbewahrt werden.

– Chainalysis (@chainalysis) 25. Januar 2023

Angesichts der enormen Zeit, die benötigt wird, um eine solche Operation durchzuführen, ist es möglich, dass der Angreifer tatsächlich ein Akteur des Staates war – obwohl auch ein Ring der organisierten Kriminalität oder eine normale Einzelperson die Schuldigen sein könnten.

Der Beitrag Berüchtigter „Blockchain-Bandit“ beginnt 6 Jahre später, seinen Vorrat zu verschieben, erschien zuerst auf CryptoPotato.