Неизвестному хакеру удалось украсть почти 45 000 ETH через ошибки генерации закрытых ключей

Limon1986

Специалисты компании ISE во время проведения исследования обнаружили неизвестного хакера, которому удалось украсть почти 45 000 ETH через уязвимости закрытых ключей в блокчейне Эфириума.

Старший аналитик Independent Security Evaluators (ISE) Адриан Беднарек (Adrian Bednarek) сообщил, что хакера удалось обнаружить случайно в процессе исследования. Компания анализировала возможность подбора закрытых ключей к адресам Ethereum. Очевидно, что сделать это случайным образом не представляется возможным, поэтому исследователи делали акцент на неправильно сгенерированные ключи, например, при наличии ошибок в коде программного обеспечения или генераторе случайных чисел.

С помощью данных методов аналитики смогли подобрать 735 закрытых ключей. Впоследствии было обнаружено, что с некоторых адресов производились большие объемы транзакций на один и тот же адрес.

«Мы обнаружили 735 кошельков, у которых были слабые закрытые ключи и к которым мы смогли получить доступ так, если бы мы были владельцами этих кошельков. На двенадцати из них мы обнаружили безвозвратные транзакции на один и тот же адрес. Статистически маловероятно, что владелец адреса, на который поступали транзакции со взломанных кошельков, подобрал ключи случайным образом. Скорее всего, он делал тоже самое, что и мы. Однако мы проводили исследование, а он сразу крал деньги, как только они поступали на кошельки», - сообщил Беднарек.

Для подтверждения своей теории специалисты ISE отправили сумму в $1 в ETH на один из этих 12 кошельков. Несмотря на то, что активность адреса в последний раз наблюдалась в июле прошлого года, отправленная сумма мгновенно была переведена на кошелек злоумышленника.

По примерным оценкам «улов» хакера составляет около 45 000 ETH, то есть $7.8 млн по текущему курсу.

casio

ну так во многих кошельках не надежные генераторы случайных чисел стоят... и всегда можно ту же последовательность сгенерировать.

garryncha

Хороший улов получился у этого хакера неизвестного. Странно что эта дыра только сейчас обнаружилась.

casio

Участник @garryncha написал в Неизвестному хакеру удалось украсть почти 45 000 ETH через ошибки генерации закрытых ключей:

Хороший улов получился у этого хакера неизвестного. Странно что эта дыра только сейчас обнаружилась.

а такая дыра думаю в любой крипте есть... где ключи генерируются стартапами ...

garryncha

@casio Про какие стартапы речь идет и почему ?

casio

Участник @garryncha написал в Неизвестному хакеру удалось украсть почти 45 000 ETH через ошибки генерации закрытых ключей:

@casio Про какие стартапы речь идет и почему ?

ну всякого рода кошелки и подобное... там же тоже идет генерация ключа.

7ambrion

нормуль они лям выкинули )))) но как то странно в этой истории что кошелек злоумышленник мониторит и все сразу выводит )) как бы если у тебя один раз увели много денег с конкретного адреса, кто будет опять туда закидывать?! нет никакого смысла мониторить это дело, так что, что то тут не сходится )

casio

Участник @7ambrion написал в Неизвестному хакеру удалось украсть почти 45 000 ETH через ошибки генерации закрытых ключей:

нормуль они лям выкинули )))) но как то странно в этой истории что кошелек злоумышленник мониторит и все сразу выводит )) как бы если у тебя один раз увели много денег с конкретного адреса, кто будет опять туда закидывать?! нет никакого смысла мониторить это дело, так что, что то тут не сходится )

ну там наверное боты сидят и все делают.

7ambrion

Если даже и так то это бессмысленно. Разве что еще больше внимания к себе превликать)

casio

Участник @7ambrion написал в Неизвестному хакеру удалось украсть почти 45 000 ETH через ошибки генерации закрытых ключей:

Если даже и так то это бессмысленно. Разве что еще больше внимания к себе превликать)

А что тут такого... берется навигатор блокчейна и оттуда данные берутся.

CryptoMax

7 лямов - весьма достойная награда за проделанный труд))

casio

Участник @cryptomax написал в Неизвестному хакеру удалось украсть почти 45 000 ETH через ошибки генерации закрытых ключей:

7 лямов - весьма достойная награда за проделанный труд))

ну это то что смогли доказать ... А что там в итоге вышло некто и не знает что к чему там.

Limon1986

@7ambrion там же сказано что кошелек по сути неактивен - но монеты уходят всё равно на адрес - не факт что решили этот вопрос.

casio

Участник @limon1986 написал в Неизвестному хакеру удалось украсть почти 45 000 ETH через ошибки генерации закрытых ключей:

@7ambrion там же сказано что кошелек по сути неактивен - но монеты уходят всё равно на адрес - не факт что решили этот вопрос.

ну там сработал бот наверное.. получил он данные что баланс изменился ... хакер зашел и сделал вывод денег.

Limon1986

@casio почему тогда кошельки остаются в статусе не активности - похоже они падают на адреса и там копятся просто я думаю.

Ivan Ivanov

этот случай еще раз показывает, что в криптовалютных проектах еще достаточно уязвимостей и надежной защиты средств пока что нет.

casio

Участник @ivan-ivanov написал в Неизвестному хакеру удалось украсть почти 45 000 ETH через ошибки генерации закрытых ключей:

этот случай еще раз показывает, что в криптовалютных проектах еще достаточно уязвимостей и надежной защиты средств пока что нет.

Я сегодня книгу про эфир читал... так там вообще расписан процесс генерации ключей прямо в браузере ... так что думаю все это правда.

7ambrion

Ну это достаточно странно что виталя повторной генерации не подумал)

casio

Участник @7ambrion написал в Неизвестному хакеру удалось украсть почти 45 000 ETH через ошибки генерации закрытых ключей:

Ну это достаточно странно что виталя повторной генерации не подумал)

Это уже потом умные гении написали библиотеку для браузера.

7ambrion

Ну тогда можно просто массовую генерацию начать и вообще все адреса приватизировать)