Хакер украл 45 000 ETH, подобрав приватные ключи

Неизвестный взломщик успешно подобрал приватные ключи в блокчейне Ethereum. Это позволило ему вывести около 45 тыс. монеток, сообщает Wired со ссылкой на компанию по кибербезопасности Independent Security Evaluators (ISE).

Деятельность хакера под кличкой «Блокчейн-бандит» вычислили случайно. Старший аналитик ISE Беднарек предположил, что комбинацию символов случайного ключа можно раскрыть, опираясь на собственный метод подбора. Так он получил доступ к 732 ключам и теоретически мог совершать транзакции.

Вместо случайного перебора символов (что упирается в вечность по продолжительности), аналитики искали неисправный код и генератор случайных чисел.

Получив доступ к кошелькам, аналитики обнаружили, что с них переводились крупные суммы на один и тот же адрес. Значит, хакер использовал ту же комбо-методику.

Хакер вывел токены с 12 кошельков в момент их поступления. Аналитики сбросили 1 USD в эфире на один из дюжины взломанных кошельков. Хотя хранилище не было активно с июля 2018 года, хакер тут же перевёл средства себе.

Таким образом, взломщик присвоил себе 7,8 млн долларов по текущему курсу. Уязвимость возникает из-за ошибок кодирования или слабых паролях, генерируемых пользователями после получения seed-фразы.