“Bandido Blockchain” roubou 45.000 ETH adivinhando chaves privadas fracas, afirma relatório

Um hacker sofisticado está transferindo dinheiro de carteiras de cripto com chaves privadas fracas, de acordo com um analista sênior de segurança.

Um “bandido blockchain” conseguiu acumular quase 45.000 em Ether (ETH) ao adivinhar chaves privadas fracas, de acordo com um relatório divulgado pela Independent Security Evaluators em 23 de abril.

Adrian Bednarek, analista sênior de segurança, disse que descobriu o sofisticado hacker por acidente. Embora a adivinhação de uma chave privada deveria ser uma improbabilidade estatística, ele conseguiu descobrir 732 chaves privadas em sua pesquisa – dando a ele a capacidade de concluir transações como se ele fosse o correntista.

O relatório observa que, em vez de usar uma pesquisa de força bruta para chaves privadas aleatórias, ela usava uma combinação de busca por código defeituoso e geradores de números aleatórios defeituosos.

Bednarek então percebeu como algumas das carteiras associadas com as chaves privadas encontradas com seus métodos abaixo do ideal tinham grandes volumes de transações indo para um único endereço, sem retorno de dinheiro. Bednarek disse:

“Havia um cara que tinha um endereço que estava circulando e tirando dinheiro de algumas das chaves que tínhamos acesso. Encontramos 735 chaves privadas, ele recebeu dinheiro de 12 dessas chaves que também tivemos acesso. É estatisticamente improvável que ele adivinhasse essas chaves por acaso, então ele provavelmente estava fazendo a mesma coisa […] ele basicamente estava roubando fundos assim que chegavam às carteiras das pessoas.”

No auge do valor do Ether, estima-se que o bandido teria faturado mais de US$ 50 milhões. No momento desta publicaão, os fundos eram avaliados em aproximadamente US$ 7,8 milhões.

De acordo com Bednarek, as chaves privadas podem ter sido vulneráveis ​​devido a erros de codificação no software responsável por gerá-las. Outra teoria é que os proprietários de cripto que obtêm chaves privadas através de códigos de acesso estão gerando identificadores idênticos usando entradas fracas, como “abc123”, ou até mesmo deixando suas senhas em branco.

Embora a identidade do bandido blockchain seja desconhecida, Bednarek sugeriu que um ator estatal como a Coreia do Norte poderia estar por trás dos roubos. Em março, um relatório do Conselho de Segurança da ONU afirmou que o Estado isolado havia acumulado US$ 670 milhões em moeda fiduciária e criptomoedas por meio de hackeamento, enquanto tentava contornar as sanções econômicas.

 

 

Você pode gostar...