Хакер украл 45 000 ETH, подобрав приватные ключи
Неизвестный взломщик успешно подобрал приватные ключи в блокчейне Ethereum. Это позволило ему вывести около 45 тыс. монеток, сообщает Wired со ссылкой на компанию по кибербезопасности Independent Security Evaluators (ISE).
Деятельность хакера под кличкой «Блокчейн-бандит» вычислили случайно. Старший аналитик ISE Беднарек предположил, что комбинацию символов случайного ключа можно раскрыть, опираясь на собственный метод подбора. Так он получил доступ к 732 ключам и теоретически мог совершать транзакции.
Вместо случайного перебора символов (что упирается в вечность по продолжительности), аналитики искали неисправный код и генератор случайных чисел.
Получив доступ к кошелькам, аналитики обнаружили, что с них переводились крупные суммы на один и тот же адрес. Значит, хакер использовал ту же комбо-методику.
Хакер вывел токены с 12 кошельков в момент их поступления. Аналитики сбросили 1 USD в эфире на один из дюжины взломанных кошельков. Хотя хранилище не было активно с июля 2018 года, хакер тут же перевёл средства себе.
Таким образом, взломщик присвоил себе 7,8 млн долларов по текущему курсу. Уязвимость возникает из-за ошибок кодирования или слабых паролях, генерируемых пользователями после получения seed-фразы.