Como vimos ao longo dos anos, os blockchains não são tão seguros quanto alguns fingem que são.
Em vez disso, embora a tecnologia seja uma das formas mais seguras de armazenar dados disponíveis ao público, a codificação inadequada, a engenharia social e coisas do gênero ainda podem permitir que atores mal-intencionados tirem proveito de vítimas incautos.
Jogos de Adivinhação
No caso do “Blockchain Bandit”, no entanto, a tecnologia funcionou conforme o esperado. O invasor desconhecido conseguiu roubar criptoativos de até 732 carteiras por um processo conhecido como ethercombing – essencialmente suposições educadas.
Uma chave privada para uma carteira Ethereum é uma sequência de 78 dígitos de números aleatórios. Teoricamente, isso deveria ser impossível de adivinhar sem a computação quântica ou outros recursos que, até onde sabemos, ainda não existem.
No entanto, o grande número de strings eventualmente permitirá que uma chave privada seja adivinhada por ter um valor baixo. Estatisticamente, isso seria devido a um erro ou a um usuário inexperiente escolhendo a chave por conta própria.
“Se uma chave privada for escolhida aleatoriamente, então as chances de outra pessoa gerar a mesma chave são de aproximadamente 1 em 2256, o que é, para todos os propósitos práticos, uma chance de 0%. Como uma chave privada de 0x01 tem aproximadamente zero por cento de chance de ocorrer aleatoriamente, devemos assumir que esse valor foi escolhido de propósito ou devido a um erro. “
Um resumo detalhado da matemática envolvida pode ser encontrado neste livro acadêmico. artigo. Para resumir, a chance de adivinhar uma chave privada tem aproximadamente a mesma probabilidade que identificar um átomo particular em nosso universo.
Isso não impediu o Blockchain Bandit.
Trabalho metódico
Nos últimos anos, o malfeitor não identificado vasculhou o blockchain em busca de carteiras com chaves privadas cujos valores somavam números de 1 a 732. Ao fazer isso por alguns anos, eles acumularam uma fortuna. A carteira deles está sendo esvaziada de 51k Ether e 470 Bitcoin, agora valendo cerca de $ 90 milhões – uma quantia menor do que muitos dos hacks que vimos ao longo de 2022, mas não menos impressionante.
A notícia foi divulgada pela Chinalysis, que suspeita que os recentes movimentos de alta do mercado de criptomoedas deram ao invasor o impulso de sacar.
1/ 🚨 $ 90 milhões de fundos roubados em movimento: após 6 anos de hodling, o “Blockchain Bandit” acordou. Neste 🧵, abordamos como o Blockchain Bandit acumulou esse tesouro e onde os fundos são mantidos atualmente.
- Chainálise (@chainálise) 25 de janeiro de 2023
Dada a enorme quantidade de tempo necessária para realizar tal operação, é possível que o invasor fosse de fato um ator estatal – embora uma quadrilha de crime organizado ou um indivíduo comum também possam ser os culpados.
Binance Grátis $ 100 (Exclusivo): Use este link para se registrar e receber $ 100 grátis e 10% de desconto nas taxas do Binance Futures no primeiro mês (condições).
Oferta especial PrimeXBT: Use este link para se registrar e inserir o código POTATO50 para receber até $ 7,000 em seus depósitos.
Fonte: https://cryptopotato.com/infamous-blockchain-bandit-begins-moving-his-stash-6-years-later/