臭名昭著的“区块链强盗”6 年后开始转移他的藏品

奔跑财经 view 29272 2023-1-31 14:20
share to
Scan QR code with WeChat

身份不明的黑客多年前通过猜测密钥清空了多个以太坊钱包。

正如我们多年来所看到的那样,区块链并不像某些人假装的那样安全。

相反,尽管该技术是存储公众可用数据的最安全方式之一,但糟糕的编码、社会工程等仍然可以让不法分子利用粗心的受害者。

猜谜游戏

然而,就“区块链强盗”而言,该技术按预期工作。未知的攻击者通过一种称为以太梳理的过程成功地从多达 732 个钱包中窃取了加密资产——本质上是有根据的猜测。

以太坊钱包的私钥是一串 78 位随机数。从理论上讲,如果没有量子计算或据我们所知尚不存在的其他资源,这应该是不可能猜测的。

然而,字符串的绝对数量最终将允许通过具有低值来猜测私钥。从统计上讲,这可能是由于错误或没有经验的用户自己选择密钥造成的。

“如果随机选择私钥,那么其他人生成相同密钥的几率大约为 2256 分之一,即从所有实际目的来看,几率为 0%。由于私钥 0x01 随机出现的可能性大约为零,我们必须假设此值是故意选择的或由于错误而选择的。“

可以在这篇学术文章中找到所涉及数学的详细概述。总而言之,猜出私钥的概率与识别宇宙中某个特定原子的概率大致相同。

这并没有阻止 Blockchain Bandit。

有条不紊的工作

在过去的几年里,身份不明的坏人在区块链上搜寻带有私钥的钱包,这些私钥的值加起来是数字 1 到 732。通过这样做几年,他们积累了一笔财富。他们的钱包目前正在清空 51,000 个以太币和 470 个比特币,现在价值约 9000 万美元——这个数字比我们在 2022 年期间看到的许多黑客攻击的金额要少,但同样令人印象深刻。

Chinalysis 爆料了这一消息,他们怀疑最近加密货币市场的看涨走势给了攻击者套现的冲动。

鉴于完成此类行动需要大量时间,攻击者可能确实是国家行为者——尽管有组织的犯罪团伙或普通人也可能是罪魁祸首。

btcfans公众号

Scan QR code with WeChat

Disclaimer:

Previous: 英国严格监管加密欺诈的解决方案始于美国证券交易委员会 Next: Coinbase 被荷兰中央银行罚款 360 万美元

Related