Comme nous l'avons vu au fil des ans, les blockchains ne sont pas aussi sécurisées que certains le prétendent.
Au contraire, bien que la technologie soit l'un des moyens les plus sûrs de stocker des données accessibles au public, un codage médiocre, l'ingénierie sociale, etc. peuvent encore permettre à de mauvais acteurs de profiter de victimes imprudentes.
Jeux de devinettes
Dans le cas du "Blockchain Bandit", cependant, la technologie a fonctionné comme prévu. L'attaquant inconnu a réussi à voler des actifs cryptographiques jusqu'à 732 portefeuilles par un processus connu sous le nom d'éthercombing - essentiellement une conjecture éclairée.
Une clé privée d'un portefeuille Ethereum est une chaîne de 78 chiffres de nombres aléatoires. Théoriquement, cela devrait être impossible à deviner sans l'informatique quantique ou d'autres ressources qui, à notre connaissance, n'existent pas encore.
Cependant, le grand nombre de chaînes permettra éventuellement de deviner une clé privée en ayant une valeur faible. Statistiquement, cela serait dû à une erreur ou à un utilisateur inexpérimenté choisissant lui-même la clé.
"Si une clé privée est choisie au hasard, les chances que quelqu'un d'autre génère la même clé sont d'environ 1 sur 2256, ce qui est, à toutes fins pratiques, une chance de 0 %. Étant donné qu'une clé privée de 0x01 a environ zéro pour cent de chance de se produire de manière aléatoire, nous devons supposer que cette valeur a été choisie exprès ou en raison d'une erreur. "
Un aperçu détaillé des mathématiques impliquées peut être trouvé dans cet article académique article. Pour résumer, la chance de deviner une clé privée a à peu près la même probabilité que identifier un atome particulier dans notre univers.
Cela n'a pas arrêté le Blockchain Bandit.
Travail méthodique
Au cours des dernières années, le mauvais acteur non identifié a parcouru la blockchain à la recherche de portefeuilles avec des clés privées dont les valeurs totalisaient les numéros 1 à 732. En faisant cela pendant quelques années, ils avaient amassé une fortune. Leur portefeuille est actuellement vidé de 51k Ether et 470 Bitcoin, valant maintenant environ 90 millions de dollars - une somme inférieure à la plupart des hacks que nous avons vus au cours de 2022 mais non moins impressionnante.
La nouvelle a été annoncée par Chinalysis, qui soupçonne que les récents mouvements haussiers du marché de la cryptographie ont donné à l'attaquant l'impulsion de retirer de l'argent.
1/ 🚨$90M de fonds volés en mouvement : Après 6 ans de hodling, le "Blockchain Bandit" s'est réveillé. Dans ce 🧵, nous couvrons comment le Blockchain Bandit a amassé ce trésor et où les fonds sont actuellement détenus.
- Chainalysis (@chainalysis) 25 janvier 2023
Compte tenu du temps considérable nécessaire pour mener à bien une telle opération, il est possible que l'agresseur soit en effet un acteur étatique - bien qu'un réseau du crime organisé ou un individu ordinaire puisse également être les coupables.
100 $ gratuits Binance (exclusif) : Utilisez ce lien pour vous inscrire et recevoir 100 $ gratuits et 10 % de réduction sur les frais de Binance Futures le premier mois (conditions).
Offre spéciale PrimeXBT: Utilisez ce lien pour vous inscrire et entrer le code POTATO50 pour recevoir jusqu'à 7,000 XNUMX $ sur vos dépôts.
Source : https://cryptopotato.com/infamous-blockchain-bandit-begins-moving-his-stash-6-years-later/