Неизвестному хакеру удалось украсть почти 45 000 ETH через ошибки генерации закрытых ключей
-
Специалисты компании ISE во время проведения исследования обнаружили неизвестного хакера, которому удалось украсть почти 45 000 ETH через уязвимости закрытых ключей в блокчейне Эфириума.
Старший аналитик Independent Security Evaluators (ISE) Адриан Беднарек (Adrian Bednarek) сообщил, что хакера удалось обнаружить случайно в процессе исследования. Компания анализировала возможность подбора закрытых ключей к адресам Ethereum. Очевидно, что сделать это случайным образом не представляется возможным, поэтому исследователи делали акцент на неправильно сгенерированные ключи, например, при наличии ошибок в коде программного обеспечения или генераторе случайных чисел.
С помощью данных методов аналитики смогли подобрать 735 закрытых ключей. Впоследствии было обнаружено, что с некоторых адресов производились большие объемы транзакций на один и тот же адрес.
«Мы обнаружили 735 кошельков, у которых были слабые закрытые ключи и к которым мы смогли получить доступ так, если бы мы были владельцами этих кошельков. На двенадцати из них мы обнаружили безвозвратные транзакции на один и тот же адрес. Статистически маловероятно, что владелец адреса, на который поступали транзакции со взломанных кошельков, подобрал ключи случайным образом. Скорее всего, он делал тоже самое, что и мы. Однако мы проводили исследование, а он сразу крал деньги, как только они поступали на кошельки», - сообщил Беднарек.
Для подтверждения своей теории специалисты ISE отправили сумму в $1 в ETH на один из этих 12 кошельков. Несмотря на то, что активность адреса в последний раз наблюдалась в июле прошлого года, отправленная сумма мгновенно была переведена на кошелек злоумышленника.
По примерным оценкам «улов» хакера составляет около 45 000 ETH, то есть $7.8 млн по текущему курсу.
-
ну так во многих кошельках не надежные генераторы случайных чисел стоят... и всегда можно ту же последовательность сгенерировать.
-
Хороший улов получился у этого хакера неизвестного. Странно что эта дыра только сейчас обнаружилась.
-
Участник @garryncha написал в Неизвестному хакеру удалось украсть почти 45 000 ETH через ошибки генерации закрытых ключей:
Хороший улов получился у этого хакера неизвестного. Странно что эта дыра только сейчас обнаружилась.
а такая дыра думаю в любой крипте есть... где ключи генерируются стартапами ...
-
@casio Про какие стартапы речь идет и почему ?
-
Участник @garryncha написал в Неизвестному хакеру удалось украсть почти 45 000 ETH через ошибки генерации закрытых ключей:
@casio Про какие стартапы речь идет и почему ?
ну всякого рода кошелки и подобное... там же тоже идет генерация ключа.
-
нормуль они лям выкинули )))) но как то странно в этой истории что кошелек злоумышленник мониторит и все сразу выводит )) как бы если у тебя один раз увели много денег с конкретного адреса, кто будет опять туда закидывать?! нет никакого смысла мониторить это дело, так что, что то тут не сходится )
-
Участник @7ambrion написал в Неизвестному хакеру удалось украсть почти 45 000 ETH через ошибки генерации закрытых ключей:
нормуль они лям выкинули )))) но как то странно в этой истории что кошелек злоумышленник мониторит и все сразу выводит )) как бы если у тебя один раз увели много денег с конкретного адреса, кто будет опять туда закидывать?! нет никакого смысла мониторить это дело, так что, что то тут не сходится )
ну там наверное боты сидят и все делают.
-
Если даже и так то это бессмысленно. Разве что еще больше внимания к себе превликать)
-
Участник @7ambrion написал в Неизвестному хакеру удалось украсть почти 45 000 ETH через ошибки генерации закрытых ключей:
Если даже и так то это бессмысленно. Разве что еще больше внимания к себе превликать)
А что тут такого... берется навигатор блокчейна и оттуда данные берутся.
-
7 лямов - весьма достойная награда за проделанный труд))
-
Участник @cryptomax написал в Неизвестному хакеру удалось украсть почти 45 000 ETH через ошибки генерации закрытых ключей:
7 лямов - весьма достойная награда за проделанный труд))
ну это то что смогли доказать ... А что там в итоге вышло некто и не знает что к чему там.
-
@7ambrion там же сказано что кошелек по сути неактивен - но монеты уходят всё равно на адрес - не факт что решили этот вопрос.
-
Участник @limon1986 написал в Неизвестному хакеру удалось украсть почти 45 000 ETH через ошибки генерации закрытых ключей:
@7ambrion там же сказано что кошелек по сути неактивен - но монеты уходят всё равно на адрес - не факт что решили этот вопрос.
ну там сработал бот наверное.. получил он данные что баланс изменился ... хакер зашел и сделал вывод денег.
-
@casio почему тогда кошельки остаются в статусе не активности - похоже они падают на адреса и там копятся просто я думаю.
-
этот случай еще раз показывает, что в криптовалютных проектах еще достаточно уязвимостей и надежной защиты средств пока что нет.
-
Участник @ivan-ivanov написал в Неизвестному хакеру удалось украсть почти 45 000 ETH через ошибки генерации закрытых ключей:
этот случай еще раз показывает, что в криптовалютных проектах еще достаточно уязвимостей и надежной защиты средств пока что нет.
Я сегодня книгу про эфир читал... так там вообще расписан процесс генерации ключей прямо в браузере ... так что думаю все это правда.
-
Ну это достаточно странно что виталя повторной генерации не подумал)
-
Участник @7ambrion написал в Неизвестному хакеру удалось украсть почти 45 000 ETH через ошибки генерации закрытых ключей:
Ну это достаточно странно что виталя повторной генерации не подумал)
Это уже потом умные гении написали библиотеку для браузера.
-
Ну тогда можно просто массовую генерацию начать и вообще все адреса приватизировать)