Фахівці компанії ISE під час проведення дослідження виявили невідомого хакера, якому вдалося вкрасти майже 45 000 ETH через уразливості закритих ключів у блокчейне Эфириума.
Старший аналітик Independent Security Evaluators (ISE) Адріан Беднарек (Adrian Bednarek) повідомив, що хакера вдалося виявити випадково в процесі дослідження. Компанія аналізувала можливість підбору закритих ключів до адрес Ethereum. Очевидно, що зробити це випадковим чином не представляється можливим, тому дослідники робили акцент на неправильно згенеровані ключі, наприклад, при наявності помилок в коді програмного забезпечення або генераторі випадкових чисел.
З допомогою даних методів аналітики змогли підібрати 735 закритих ключів. Згодом було виявлено, що з певних адрес проводилися великі обсяги транзакцій на один і той же адресу.
«Ми виявили 735 гаманців, у яких були слабкі закриті ключі і до яких ми змогли отримати доступ так, якби ми були власниками цих гаманців. На дванадцяти з них ми виявили безповоротні транзакції на один і той же адресу. Статистично малоймовірно, що власник адреси, на який надходили транзакції зі зламаних гаманців, підібрав ключі випадковим чином. Швидше за все, він робив теж саме, що і ми. Однак ми проводили дослідження, а він зразу крав гроші, як тільки вони надходили на гаманці», – повідомив Беднарек.
Для підтвердження своєї теорії фахівці ISE відправили суму в $1 в ETH на один з цих 12 гаманців. Незважаючи на те, що активність адреси в останній раз спостерігалася в липні минулого року, переказана сума миттєво була переведена на гаманець зловмисника.
За приблизними оцінками «улов» хакера становить близько 45 000 ETH, тобто $7.8 млн за поточним курсом.
Thanks!
Our editors are notified.