Seorang penggodam yang digelar "Blockchain Bandit" akhirnya tersedar dari lena selama enam tahun dan mula mengalihkan keuntungan mereka yang diperoleh secara haram.
Menurut Chainalysis, kira-kira $90 juta dalam kripto dicuri daripada rentetan "kecurian program" penyerang sejak 2016 telah mula bergerak sejak minggu lalu.
Ini termasuk 51,000 Eter (ETH) dan 470 Bitcoin (BTC) — bernilai kira-kira $90 juta — meninggalkan alamat penyamun untuk alamat baharu. Chainalysis mencatatkan:
"Kami mengesyaki bahawa penyamun itu memindahkan dana mereka memandangkan lonjakan harga baru-baru ini."
Penggodam itu digelar "Blockchain Bandit" kerana dapat mengosongkan dompet Ethereum yang dilindungi dengan kunci persendirian yang lemah dalam proses yang dipanggil "Ethercombing."
Proses "pencurian program" penyerang telah menghabiskan lebih daripada 10,000 dompet daripada individu di seluruh dunia sejak serangan pertama dilakukan enam tahun lalu.
1/ $90M dana curi semasa bergerak: Selepas 6 tahun menahan, "Blockchain Bandit" telah bangkit. Dalam hal ini kami membincangkan bagaimana Penyamun Blockchain mengumpulkan harta karun ini dan di mana dana itu disimpan.
- Chainalysis (@chainalysis) Januari 25, 2023
Pada 2019, Cointelegraph melaporkan bahawa Blockchain Bandit berjaya mengumpul hampir 45,000 ETH dengan berjaya meneka kunci peribadi yang lemah itu.
Seorang penganalisis keselamatan berkata dia menemui penggodam itu secara tidak sengaja semasa menyelidik penjanaan kunci persendirian. Dia menyatakan pada masa itu bahawa penggodam telah menyediakan nod untuk menyaring dana secara automatik daripada alamat dengan kunci yang lemah.
Para penyelidik mengenal pasti 732 kunci persendirian lemah yang dikaitkan dengan sejumlah 49,060 transaksi. Walau bagaimanapun, tidak jelas berapa ramai daripada mereka yang dieksploitasi oleh penyamun itu.
"Ada seorang lelaki yang mempunyai alamat yang sedang beredar dan menyedut wang daripada beberapa kunci yang kami ada akses," katanya pada masa itu.
Chainalysis menghasilkan gambar rajah yang menggambarkan aliran dana, bagaimanapun, ia tidak menyatakan alamat sasaran, hanya melabelkannya sebagai "alamat perantara."
Untuk mengelakkan kunci persendirian yang lemah, Chainalysis menasihatkan pengguna untuk menggunakan dompet yang terkenal dan dipercayai serta mempertimbangkan untuk memindahkan dana ke dompet perkakasan jika sejumlah besar mata wang kripto terlibat.
Berkaitan: Penggodam menyimpan kripto yang dicuri: Apakah penyelesaian jangka panjang?
Juga pada 2019, seorang penyelidik komputer menemui kelemahan dompet yang mengeluarkan pasangan kunci yang sama kepada berbilang pengguna.
Sumber: https://cointelegraph.com/news/blockchain-bandit-reawakens-90m-in-stolen-crypto-seen-shifting