"Blockchain Bandit" -niminen hakkeri on vihdoin herännyt kuuden vuoden unesta ja alkanut siirtää väärin hankittuja voittojaan.
Chainalysisin mukaan noin 90 miljoonan dollarin kryptovaraus, joka on varastettu hyökkääjän vuodesta 2016 lähtien jatkuneesta "ohjelmallisesta varkaudesta", on alkanut liikkua kuluneen viikon aikana.
Tämä sisälsi 51,000 XNUMX eetteriä (ETH) ja 470 XNUMX Bitcoinia (BTC) – arvoltaan noin 90 miljoonaa dollaria – jättäen rosvon osoitteen uuteen. Ketjuanalyysi huomautti:
"Epäilemme, että rosvo siirtää varojaan äskettäisen hintojen nousun vuoksi."
Hakkeri kutsuttiin "Blockchain Banditiksi", koska hän pystyi tyhjentämään heikoilla yksityisillä avaimilla suojatut Ethereum-lompakot prosessissa nimeltä "Ethercombing".
Hyökkääjän "ohjelmallinen varkaus" on tyhjentänyt yli 10,000 XNUMX lompakkoa ihmisiltä ympäri maailmaa sen jälkeen, kun ensimmäiset hyökkäykset tehtiin kuusi vuotta sitten.
1/90 miljoonaa dollaria varastettuja varoja liikkeellä: 6 vuoden hillitsemisen jälkeen "Blockchain Bandit" on herännyt. Tässä kerromme kuinka Blockchain Bandit keräsi tämän aarreaitta ja missä varat tällä hetkellä säilytetään.
- Chainalysis (@chainalysis) Tammikuu 25, 2023
Vuonna 2019 Cointelegraph raportoi, että Blockchain Bandit onnistui keräämään melkein kokoon 45,000 XNUMX ETH onnistuneesti arvaamalla ne hauraat yksityiset avaimet.
Tietoturva-analyytikko sanoi löytäneensä hakkerin vahingossa tutkiessaan yksityisen avaimen luomista. Hän totesi tuolloin, että hakkeri oli perustanut solmun, joka kerää automaattisesti varoja osoitteista, joissa avaimet olivat heikkoja.
Tutkijat tunnistivat 732 heikkoa yksityistä avainta, jotka liittyvät yhteensä 49,060 XNUMX tapahtumaan. On kuitenkin epäselvää, kuinka monta heistä rosvo käytti hyväkseen.
"Siellä oli kaveri, jolla oli osoite, joka kulki ympäriinsä ja sipoi rahaa joistakin avaimista, joihin meillä oli pääsy", hän sanoi tuolloin.
Chainalysis tuotti kaavion, joka kuvaa rahastojen kulkua, mutta se ei kuitenkaan määrittänyt kohdeosoitetta, vaan merkitsi ne vain "välitysosoitteiksi".
Välttääkseen heikkoja yksityisiä avaimia Chainalysis neuvoi käyttäjiä käyttämään tunnettuja ja luotettavia lompakoita ja harkitsemaan varojen siirtämistä laitteistolompakoihin, jos kyseessä on suuria määriä kryptovaluuttaa.
Related: Hakkerit pitävät varastettua kryptoa: mikä on pitkän aikavälin ratkaisu?
Myös vuonna 2019 tietokonetutkija löysi lompakon haavoittuvuuden joka myönsi samat avainparit useille käyttäjille.
Lähde: https://cointelegraph.com/news/blockchain-bandit-reawakens-90m-in-stolen-crypto-seen-shifting