هکری به نام “راهزن بلاک چین” سرانجام از خواب شش ساله بیدار شد و شروع به جابجایی دستاوردهای نامناسب خود کرد.

طبق گزارش Chainalysis، حدود 90 میلیون دلار رمزنگاری سرقت شده از رشته طولانی مدت “سرقت برنامه‌ای” مهاجم از سال 2016 در هفته گذشته شروع به حرکت کرده است.

این شامل 51000 اتر (ETH) و 470 بیت کوین (بیت کوین)، به ارزش حدود 90 میلیون دلار که آدرس راهزن را برای آدرس جدید ترک می کند، با Chainalysis اشاره می کند:

ما گمان می کنیم که راهزن با توجه به جهش اخیر قیمت ها، دارایی های خود را جابه جا می کند.

این هکر به دلیل اینکه می‌توانست کیف پول‌های اتریوم را که با کلیدهای خصوصی ضعیف محافظت می‌شوند را در فرآیندی به نام Ethercombing خالی کند، «راهزن بلاک چین» نامیده شد.

فرآیند «سرقت برنامه‌ای» مهاجم، بیش از 10000 کیف پول را از افراد در سراسر جهان از زمان اولین حملات شش سال پیش تخلیه کرده است.

در سال 2019، کوین تلگراف گزارش شده است که “راهزن بلاک چین” تقریباً موفق به جمع آوری آن شد 45000 ETH با حدس زدن موفقیت آمیز آن کلیدهای خصوصی ضعیف.

یک تحلیلگر امنیتی گفت که او به طور تصادفی هکر را در حین تحقیق در مورد تولید کلید خصوصی کشف کرد. او در آن زمان خاطرنشان کرد که هکر یک گره ایجاد کرده بود تا به طور خودکار وجوه را از آدرس هایی با کلیدهای ضعیف پاک کند.

محققان 732 کلید خصوصی ضعیف مرتبط با 49060 تراکنش را شناسایی کردند. با این حال، مشخص نیست که چه تعداد از آنها توسط راهزن مورد سوء استفاده قرار گرفته اند.

او در آن زمان گفت: «مردی بود که آدرسی داشت و از کلیدهایی که ما به آنها دسترسی داشتیم می‌چرخید و پول می‌گرفت.

جنبش های رمزنگاری راهزن بلاک چین. منبع: Chainalysis

Chainalysis نموداری را تولید کرد که جریان وجوه را به تصویر می‌کشید، با این حال، آدرس هدف را مشخص نکرد و فقط آنها را به عنوان “آدرس‌های واسطه” برچسب‌گذاری کرد.

برای جلوگیری از داشتن کلیدهای خصوصی ضعیف، Chainalysis به کاربران توصیه کرد که از کیف‌پول‌های شناخته شده و قابل اعتماد استفاده کنند و اگر مقادیر زیادی از ارزهای دیجیتال درگیر هستند، وجوه را به کیف پول‌های سخت‌افزاری منتقل کنند تا از داشتن کلیدهای خصوصی ضعیف جلوگیری کنند.

مربوط: هکرها رمزهای سرقت شده را نگه می دارند: راه حل بلندمدت چیست؟

همچنین در سال 2019، یک محقق کامپیوتر یک آسیب پذیری کیف پول کشف کرد که جفت کلیدهای یکسانی را برای چندین کاربر صادر کرد.



دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

For security, use of Google's reCAPTCHA service is required which is subject to the Google Privacy Policy and Terms of Use.

I agree to these terms.