هک 172 میلیون دلاری ETH
Blockchain Bandit، یک هکر بدنام که 51000 اتر را عمدتاً با حدس زدن موفقیت آمیز کلیدهای خصوصی ضعیف به سرقت برده است، پس از نزدیک به دو سال سکون، وجوه را در یک کیف پول واحد تجمیع کرده است. ZachXBT محقق بلاک چین در یک پست تلگرامی در 30 دسامبر گفت که از 10 آدرس کیف پول به آدرس چند امضایی “0xC45…1D542” منتقل شد. وجوه در اغلب 5000 دسته اتر بین 30 دسامبر در ساعت 8:54 عصر UTC و 9:18 بعد از ظهر UTC منتقل شد.
پیش از آن، وجوه دزدیده شده در 10 آدرس کیف پول از 21 ژانویه 2023، زمانی که 51000 اتر قبلا جابجا شده بود، غیر فعال باقی مانده بود. هک 172 میلیون دلاری ETH؛ تقریباً در همان زمان، هکر 470 بیت کوین را نیز منتقل کرد. Cointelegraph در آوریل 2019 با استناد به گزارش Independent Security Evaluators گزارش داد که Blockchain Bandit توانست با حدس زدن موفقیت آمیز کلیدهای خصوصی ضعیف تقریباً 45000 اتر جمع کند.
در حالی که حدس زدن کلید خصوصی به معنای غیر احتمالی آماری است، هکر موفق شد 732 کلید خصوصی مرتبط با 49060 تراکنش را کشف کند. آدریان بدنارک، تحلیلگر امنیت کریپتو در آن زمان توضیح داد که هکر از جستجوی بی رحمانه برای کلیدهای خصوصی تصادفی با استفاده از ترکیبی از جستجوی کد معیوب و تولید کننده اعداد تصادفی معیوب از طریق فرآیندی به نام Ethercombing استفاده کرد.
بر اساس تجزیه و تحلیل ZachXBT، هکر از سال 2016 مرتکب این نوع “سرقت برنامهای” شده بود که مهمترین آن در سال 2018 رخ داد. در حالی که هویت هکر بلاک چین ناشناخته است، بدنارک قبلاً پیشنهاد کرده بود که یک بازیگر دولتی مانند کره شمالی ممکن است پشت این سرقت ها باشد. بر اساس گزارشی که توسط شرکت امنیتی Onchain Cyvers به اشتراک گذاشته شده است، هکرهای کریپتو بیش از 2.3 میلیارد دلار دارایی را در 165 حادثه بزرگ در سال 2024 به سرقت بردند که نسبت به سال 2023 افزایش 40 درصدی را نشان می دهد.
افزایش 40 درصدی عمدتاً به افزایش نقض کنترل دسترسی، به ویژه در صرافیهای متمرکز و پلتفرمهای نگهبان نسبت داده میشود. آسیبپذیریهای کنترل دسترسی 81 درصد یا 1.9 میلیارد دلار ارزش سرقت شده در سال 2024 از 67 حادثه امنیت سایبری را تشکیل میدهند.
No Comment! Be the first one.