Wie wir im Laufe der Jahre gesehen haben, sind Blockchains nicht ganz so sicher, wie manche behaupten.
Obwohl die Technologie eine der sichersten Methoden zum Speichern von Daten ist, die der Öffentlichkeit zur Verfügung stehen, können schlechte Codierung, Social Engineering und dergleichen es schlechten Akteuren immer noch ermöglichen, unvorsichtige Opfer auszunutzen.
Ratespiele
Im Fall von „Blockchain Bandit“ funktionierte die Technik jedoch wie vorgesehen. Dem unbekannten Angreifer gelang es, Krypto-Assets aus bis zu 732 Wallets durch einen Prozess zu stehlen, der als Ethercombing bekannt ist – im Wesentlichen fundierte Vermutungen.
Ein privater Schlüssel zu einem Ethereum-Wallet ist eine 78-stellige Folge von Zufallszahlen. Theoretisch sollte dies ohne Quantencomputer oder andere Ressourcen, die es unseres Wissens noch nicht gibt, unmöglich zu erraten sein.
Die schiere Anzahl der Zeichenfolgen ermöglicht es jedoch schließlich, einen privaten Schlüssel zu erraten, indem er einen niedrigen Wert hat. Statistisch gesehen wäre dies auf einen Fehler oder einen unerfahrenen Benutzer zurückzuführen, der den Schlüssel selbst auswählt.
„Wenn ein privater Schlüssel zufällig ausgewählt wird, beträgt die Wahrscheinlichkeit, dass jemand anderes denselben Schlüssel generiert, etwa 1 zu 2256, was praktisch eine 0-prozentige Chance darstellt. Da die Wahrscheinlichkeit, dass ein privater Schlüssel von 0x01 zufällig auftritt, bei etwa null Prozent liegt, müssen wir davon ausgehen, dass dieser Wert entweder absichtlich oder aufgrund eines Fehlers gewählt wurde. „
Eine detaillierte Zusammenfassung der beteiligten Mathematik finden Sie in diesem Akademiker Artikel. Zusammenfassend lässt sich sagen, dass die Wahrscheinlichkeit, einen privaten Schlüssel zu erraten, in etwa gleich hoch ist wie Identifizierung ein bestimmtes Atom in unserem Universum.
Das hat den Blockchain Bandit nicht aufgehalten.
Methodisches Arbeiten
In den letzten Jahren durchsuchte der unbekannte Bösewicht die Blockchain nach Brieftaschen mit privaten Schlüsseln, deren Werte sich zu Zahlen von 1 bis 732 summierten. Indem sie dies für ein paar Jahre taten, hatten sie ein Vermögen angehäuft. Ihre Brieftasche wird derzeit von 51 Ether und 470 Bitcoin geleert, die jetzt einen Wert von rund 90 Millionen US-Dollar haben – eine Summe, die kleiner ist als viele der Hacks, die wir im Laufe des Jahres 2022 gesehen haben, aber nicht weniger beeindruckend.
Die Nachricht wurde von Chinalysis verbreitet, die vermuten, dass die jüngsten Aufwärtsbewegungen des Kryptomarktes dem Angreifer den Impuls zur Auszahlung gegeben haben.
1/ 🚨$90M gestohlene Gelder unterwegs: Nach 6 Jahren Hodling ist der „Blockchain Bandit“ erwacht. In diesem 🧵 behandeln wir, wie der Blockchain Bandit diese Fundgrube angehäuft hat und wo die Gelder derzeit aufbewahrt werden.
- Kettenanalyse (@ Kettenanalyse) 25. Januar 2023
Angesichts des enormen Zeitaufwands, der für eine solche Operation benötigt wird, ist es möglich, dass der Angreifer tatsächlich ein staatlicher Akteur war – obwohl auch ein Ring der organisierten Kriminalität oder eine normale Einzelperson die Schuldigen sein könnten.
Binance Free $100 (exklusiv): Benutze diesen Link um sich zu registrieren und im ersten Monat $100 gratis und 10% Rabatt auf die Gebühren für Binance Futures zu erhalten (AGB).
PrimeXBT Sonderangebot: Benutze diesen Link um sich zu registrieren und den POTATO50-Code einzugeben, um bis zu $7,000 auf Ihre Einzahlungen zu erhalten.
Quelle: https://cryptopotato.com/infamous-blockchain-bandit-begins-moving-his-stash-6-years-later/