Po ilgų neveiklumo metų „The Blockchain Bandit“ vėl pasirodė. Jis yra liūdnai pagarsėjęs įsilaužėlis, kuris išnaudoja Ethereum piniginių pažeidžiamumą.
Nepriklausomas blokų grandinės analitikas ZachXBT atskleidė, kad gruodžio 30 d. įsilaužėlis į vieną piniginę perkėlė 51,000 172 Ethereum, kurių vertė yra maždaug mln.
Šios lėšos buvo pervestos iš dešimties anksčiau neaktyvių piniginių – tai pirmoji reikšminga įsilaužėlio veikla per daugelį metų.
Blockchain banditas
„Blockchain Bandit“ išgarsėjo išnaudodama pažeidžiamus privačius raktus „Ethereum“ blokų grandinėje. Šis metodas buvo skirtas piniginėms, kurių raktai buvo silpni. Jie dažnai buvo tiesiog nustatyti raidžių ir skaičių sekomis. "1", "2"Jei norite sužinoti daugiau apie konkretų žodį, spustelėkite čia. "8221." Įsilaužėliai išnaudojo pažeidžiamumą, kad pavogtų kriptovaliutą iš nežinančių vartotojų.
Saugumo tyrinėtojas Adrianas Bednarekas, atlikdamas įprastą tyrimą 2019 m., aptiko šią problemą.
Jis atpažino šimtus piniginių naudodamas pavojingai silpnus raktus ir atskleidė įsilaužėlio sistemingą tokių spragų nuskaitymo metodą. Šis metodas, dar žinomas kaip „Ethercombing“, dabar įmanomas automatizuotas piniginių vagystės iš pažeistų paskyrų.
Vos per dvejus metus įsilaužėlis atliko beveik 49,000 2016 operacijų. 2018–45,000 m. jų veikla buvo didžiausia – tik per aštuonis mėnesius buvo pavogta ETH.
Po šio šėlsmo įsilaužėlio piniginės liko nepaliestos – iki šiol.
„Blockchain Bandit“ grįžta ir tai primena, koks sudėtingas gali būti kriptografinis saugumas.
Web3 tyrinėtojas Pixas atkreipė dėmesį, kad, nepaisant piniginės technologijų pažangos, keli kriptovaliutų vartotojai yra pažeidžiami dėl tų pačių atakų dėl prastų raktų generatorių, blogos piniginės praktikos ir žmogaus klaidų. Tyrėjas tęsė:
„Bandito žaidimų knyga nėra pasenusi – tai įspėjimas“.
„Blockchain Bandit“ sugrįžimas taip pat atskleidžia platesnę kriptovaliutų vagysčių tendenciją. Šiais metais kriptovaliutų nuostoliai sudarė 2.3 mlrd. USD, o tai yra 21% daugiau nei praėjusių metų nuostoliai. Kibernetiniai nusikaltėliai, susiję su Šiaurės Korėja, patyrė 1,34 mlrd. dolerių nuostolių.
„Ethereum“, „Crims“, „Cripto“ ir „Featured“. autorius
Oluwapelumi Adejumo
Oluwapelumi tiki Bitcoin potencialu. Jis dalijasi savo įžvalgomis ir nuomonėmis tokiomis temomis kaip DeFi, Hacks, Mining, Culture ir kt., pabrėždamas Bitcoin transformuojančią galią.
@hardeyjumoh LinkedIn El. paštas Oluwapelumi redaktorius
Liamas 'Akiba' Wrightas
Taip pat žinomas kaip „Akiba“, Liamas Wrightas, „CryptoSlate“ vyriausiasis redaktorius, taip pat yra „SlateCast“ šeimininkas. Jis yra tvirtai įsitikinęs, kad decentralizuotos technologijos gali sukelti teigiamų pokyčių.
„Twitter“ @akibablade el. pašto redaktorius Ad
„Helm Capital Group“ paskelbė žetoną, skirtą Brodvėjaus pasirodymams palaikyti
Ar žinojote, kad daugiau nei 140 milijardų dolerių Bitcoin, arba apie 20% visos Bitcoin pasiūlos, šiuo metu yra užrakinta nepasiekiamose piniginėse? O gal praradote prieigą prie savo Bitcoin piniginės? Neleiskite, kad šios lėšos liktų nepasiekiamos! AI sėklos frazių ieškiklis yra tam, kad padėtų jums be vargo atgauti prieigą. Ši galinga programinė įranga naudoja pažangiausias superkompiuterių technologijas ir dirbtinį intelektą, kad generuotų ir analizuotų daugybę pradinių frazių ir privačių raktų, leidžiančių atgauti prieigą prie paliktų piniginių su teigiamais likučiais.