“راهزن بلاک چین” بدنام 6 سال بعد شروع به جابجایی انبار خود کرد

ارسال شده در 2023-01-26 |

همانطور که در طول سال‌ها دیده‌ایم، بلاک‌چین‌ها آنقدر که برخی تظاهر می‌کنند امن نیستند.

در عوض، اگرچه این فناوری یکی از ایمن‌ترین راه‌های ذخیره‌سازی داده‌های در دسترس عموم است، کدنویسی ضعیف، مهندسی اجتماعی و مواردی از این دست همچنان می‌تواند به بازیگران بد اجازه دهد از قربانیان بی‌احتیاط استفاده کنند.

بازی های حدس زدن

با این حال، در مورد “راهزن بلاک چین”، این فناوری همانطور که در نظر گرفته شده بود کار کرد. مهاجم ناشناس موفق شد دارایی‌های رمزنگاری شده را از ۷۳۲ کیف پول با فرآیندی به نام اترکامبینگ – که اساساً حدس و گمان آموزش‌دیده است – به سرقت ببرد.

کلید خصوصی کیف پول اتریوم یک رشته 78 رقمی از اعداد تصادفی است. از نظر تئوری، حدس زدن این امر بدون محاسبات کوانتومی یا منابع دیگری که، تا آنجا که می دانیم، هنوز وجود ندارند، غیرممکن است.

با این حال، تعداد زیاد رشته‌ها در نهایت امکان حدس زدن کلید خصوصی را با داشتن مقدار کم فراهم می‌کند. از نظر آماری، این ممکن است به دلیل خطا یا انتخاب یک کاربر بی تجربه خود کلید باشد.

اگر یک کلید خصوصی به صورت تصادفی انتخاب شود، احتمال اینکه شخص دیگری همان کلید را تولید کند تقریباً 1 در 2256 است که برای همه اهداف عملی، شانس 0٪ است. از آنجایی که یک کلید خصوصی 0x01 تقریباً صفر درصد احتمال وقوع تصادفی دارد، باید فرض کنیم که این مقدار یا عمداً انتخاب شده است یا به دلیل یک خطا. “

خلاصه ای دقیق از ریاضیات مربوطه را می توان در این مقاله دانشگاهی یافت. به طور خلاصه، شانس حدس زدن یک کلید خصوصی تقریباً به همان احتمال است که یک اتم خاص در جهان ما شناسایی شود.
این مانع راهزن بلاک چین نشد.

کار روشی

در چند سال گذشته، این بازیگر بد ناشناس زنجیره بلوکی را جست‌وجو کرد و به دنبال کیف پول‌هایی با کلیدهای خصوصی بود که ارزش آن‌ها به اعداد 1 تا 732 می‌رسید. با انجام این کار برای چند سال، آنها ثروت زیادی به دست آوردند. کیف پول آنها در حال حاضر از 51 هزار اتر و 470 بیت کوین خالی می شود که اکنون حدود 90 میلیون دلار ارزش دارد – مبلغی کمتر از بسیاری از هک هایی که در طول سال 2022 دیده ایم اما کمتر قابل توجه نیست.

این خبر توسط Chinalysis منتشر شد، که مشکوک بود که حرکات صعودی اخیر در بازار ارزهای دیجیتال به مهاجم انگیزه برای پول نقد داده است.

1/ 🚨 90 میلیون دلار وجوه دزدیده شده در حال حرکت: پس از 6 سال هولینگ، “راهزن بلاک چین” بیدار شده است. در این 🧵 نحوه جمع آوری این گنجینه توسط راهزن بلاک چین و محل نگهداری وجوه در حال حاضر را پوشش می دهیم.

– Chainalysis (@chainalysis) 25 ژانویه 2023

با توجه به زمان بسیار زیادی که برای انجام چنین عملیاتی لازم است، ممکن است که مهاجم در واقع یک بازیگر دولتی بوده باشد – اگرچه یک باند جرایم سازمان یافته یا یک فرد معمولی نیز می تواند مقصر باشد.

پیشنهاد ویژه (با حمایت مالی)
100 دلار رایگان بایننس (انحصاری): برای ثبت نام و دریافت 100 دلار هزینه رایگان و 10 درصد تخفیف در ماه اول Binance Futures از این لینک استفاده کنید. (مقررات).

پیشنهاد ویژه PrimeXBT: از این لینک برای ثبت نام استفاده کنید و کد POTATO50 را وارد کنید تا حداکثر 7000 دلار در سپرده خود دریافت کنید.

دیدگاهتان را بنویسید لغو پاسخ

این سایت از اکیسمت برای کاهش هرزنامه استفاده می کند. بیاموزید که چگونه اطلاعات دیدگاه های شما پردازش می‌شوند.