هکری به نام “راهزن بلاک چین” سرانجام از خواب شش ساله بیدار شد و شروع به جابجایی دستاوردهای نامناسب خود کرد.
طبق گزارش Chainalysis، حدود 90 میلیون دلار رمزنگاری سرقت شده از رشته طولانی مدت “سرقت برنامهای” مهاجم از سال 2016 در هفته گذشته شروع به حرکت کرده است.
این شامل 51000 اتر (ETH) و 470 بیت کوین (بیت کوین)، به ارزش حدود 90 میلیون دلار که آدرس راهزن را برای آدرس جدید ترک می کند، با Chainalysis اشاره می کند:
ما گمان می کنیم که راهزن با توجه به جهش اخیر قیمت ها، دارایی های خود را جابه جا می کند.
این هکر به دلیل اینکه میتوانست کیف پولهای اتریوم را که با کلیدهای خصوصی ضعیف محافظت میشوند را در فرآیندی به نام Ethercombing خالی کند، «راهزن بلاک چین» نامیده شد.
فرآیند «سرقت برنامهای» مهاجم، بیش از 10000 کیف پول را از افراد در سراسر جهان از زمان اولین حملات شش سال پیش تخلیه کرده است.
1/ 90 میلیون دلار وجوه دزدیده شده در حال حرکت: پس از 6 سال هولینگ، “راهزن بلاک چین” بیدار شده است. در این مطلب نحوه جمع آوری این گنجینه توسط راهزن بلاک چین و محل نگهداری وجوه در حال حاضر را توضیح می دهیم.
– Chainalysis (@chainalysis) 25 ژانویه 2023
در سال 2019، کوین تلگراف گزارش شده است که “راهزن بلاک چین” تقریباً موفق به جمع آوری آن شد 45000 ETH با حدس زدن موفقیت آمیز آن کلیدهای خصوصی ضعیف.
یک تحلیلگر امنیتی گفت که او به طور تصادفی هکر را در حین تحقیق در مورد تولید کلید خصوصی کشف کرد. او در آن زمان خاطرنشان کرد که هکر یک گره ایجاد کرده بود تا به طور خودکار وجوه را از آدرس هایی با کلیدهای ضعیف پاک کند.
محققان 732 کلید خصوصی ضعیف مرتبط با 49060 تراکنش را شناسایی کردند. با این حال، مشخص نیست که چه تعداد از آنها توسط راهزن مورد سوء استفاده قرار گرفته اند.
او در آن زمان گفت: «مردی بود که آدرسی داشت و از کلیدهایی که ما به آنها دسترسی داشتیم میچرخید و پول میگرفت.
Chainalysis نموداری را تولید کرد که جریان وجوه را به تصویر میکشید، با این حال، آدرس هدف را مشخص نکرد و فقط آنها را به عنوان “آدرسهای واسطه” برچسبگذاری کرد.
برای جلوگیری از داشتن کلیدهای خصوصی ضعیف، Chainalysis به کاربران توصیه کرد که از کیفپولهای شناخته شده و قابل اعتماد استفاده کنند و اگر مقادیر زیادی از ارزهای دیجیتال درگیر هستند، وجوه را به کیف پولهای سختافزاری منتقل کنند تا از داشتن کلیدهای خصوصی ضعیف جلوگیری کنند.
مربوط: هکرها رمزهای سرقت شده را نگه می دارند: راه حل بلندمدت چیست؟
همچنین در سال 2019، یک محقق کامپیوتر یک آسیب پذیری کیف پول کشف کرد که جفت کلیدهای یکسانی را برای چندین کاربر صادر کرد.