Un hacker surnommé le "Blockchain Bandit" s'est enfin réveillé d'un sommeil de six ans et a commencé à déplacer ses gains mal acquis.
Selon Chainalysis, environ 90 millions de dollars en crypto volés dans la longue série de "vols programmatiques" de l'attaquant depuis 2016 ont commencé à bouger au cours de la semaine dernière.
Cela comprenait 51,000 XNUMX Ether (ETH) et 470 XNUMX bitcoins (BTC) – d'une valeur totale d'environ 90 millions de dollars – laissant l'adresse du bandit pour une nouvelle. Chainalysis a noté:
"Nous soupçonnons que le bandit déplace ses fonds compte tenu de la récente flambée des prix."
Le pirate a été surnommé le "Blockchain Bandit" en raison de sa capacité à vider les portefeuilles Ethereum protégés par des clés privées faibles dans un processus appelé "Ethercombing".
Le processus de "vol programmatique" de l'attaquant a drainé plus de 10,000 XNUMX portefeuilles d'individus à travers le monde depuis les premières attaques perpétrées il y a six ans.
1/ 90 millions de dollars de fonds volés en mouvement : après 6 ans de rétention, le « Blockchain Bandit » s'est réveillé. Nous expliquons ici comment le Blockchain Bandit a amassé ce trésor et où les fonds sont actuellement détenus.
- Chainalysis (@chainalysis) 25 janvier 2023
En 2019, Cointelegraph a rapporté que le Blockchain Bandit avait réussi à amasser près de 45,000 XNUMX ETH en devinant avec succès ces frêles clés privées.
Un analyste de la sécurité a déclaré avoir découvert le pirate informatique par accident lors de recherches sur la génération de clés privées. Il a noté à l'époque que le pirate avait mis en place un nœud pour soutirer automatiquement des fonds à des adresses avec des clés faibles.
Les chercheurs ont identifié 732 clés privées faibles associées à un total de 49,060 XNUMX transactions. Cependant, on ne sait pas combien d'entre eux ont été exploités par le bandit.
"Il y avait un gars qui avait une adresse qui se promenait et siphonnait l'argent de certaines des clés auxquelles nous avions accès", a-t-il déclaré à l'époque.
Chainalysis a produit un diagramme illustrant le flux des fonds, cependant, il n'a pas précisé l'adresse cible, les qualifiant uniquement d'"adresses intermédiaires".
Pour éviter d'avoir des clés privées faibles, Chainalysis a conseillé aux utilisateurs d'utiliser des portefeuilles bien connus et fiables et d'envisager de transférer des fonds vers des portefeuilles matériels si de grandes quantités de crypto-monnaie sont impliquées.
Connexe: Les pirates qui gardent la crypto volée : quelle est la solution à long terme ?
Toujours en 2019, un chercheur en informatique découvert une vulnérabilité de portefeuille qui a délivré les mêmes paires de clés à plusieurs utilisateurs.
Source : https://cointelegraph.com/news/blockchain-bandit-reawakens-90m-in-stolen-crypto-seen-shifting