"قاطع طريق بلوكتشين" سيئ السمعة يبدأ في نقل مخزونه بعد 6 سنوات

أفرغ المتسلل المجهول العديد من محافظ Ethereum من خلال تخمين مفاتيحها منذ سنوات.

كما رأينا على مر السنين ، فإن البلوكشين ليست آمنة تمامًا كما يتظاهر البعض.

بدلاً من ذلك ، على الرغم من أن التكنولوجيا هي واحدة من أكثر الطرق أمانًا لتخزين البيانات المتاحة للجمهور ، إلا أن الترميز السيئ والهندسة الاجتماعية وما شابه ذلك يمكن أن تسمح للممثلين السيئين بالاستفادة من الضحايا غير الحذرين.

ألعاب تخمين
ومع ذلك ، في حالة "Blockchain Bandit" ، عملت التقنية على النحو المنشود. تمكن المهاجم المجهول من سرقة أصول التشفير من ما يصل إلى 732 محفظة من خلال عملية تعرف باسم ethercombing - وهي عبارة عن تخمين متعلم بشكل أساسي.

المفتاح الخاص لمحفظة Ethereum عبارة عن سلسلة مكونة من 78 رقمًا من الأرقام العشوائية. من الناحية النظرية ، يجب أن يكون من المستحيل تخمين ذلك بدون الحوسبة الكمومية أو غيرها من الموارد التي ، على حد علمنا ، غير موجودة بعد.

ومع ذلك ، فإن العدد الهائل من السلاسل سيسمح في النهاية بتخمين مفتاح خاص من خلال الحصول على قيمة منخفضة. إحصائيًا ، قد يكون هذا بسبب خطأ أو اختيار مستخدم عديم الخبرة المفتاح بنفسه.

"إذا تم اختيار مفتاح خاص عشوائيًا ، فإن فرص قيام شخص آخر بإنشاء نفس المفتاح هي تقريبًا 1 من 2256 ، وهي فرصة بنسبة 0٪ لجميع الأغراض العملية. نظرًا لأن احتمال حدوث مفتاح خاص من 0x01 هو صفر بالمائة بشكل عشوائي ، يجب أن نفترض أن هذه القيمة قد تم اختيارها إما عن قصد أو بسبب خطأ. "

يمكن العثور على ملخص تفصيلي للرياضيات المعنية في هذا الأكاديميمقالة - سلعة . لتلخيص ذلك ، فإن فرصة تخمين مفتاح خاص لها نفس احتمالية تقريبًا مثلتحديد ذرة معينة في كوننا.

هذا لم يوقف قطاع طرق بلوكتشين.

العمل المنهجي
على مدى السنوات القليلة الماضية ، جاب الممثل السيئ المجهول blockchain بحثًا عن محافظ بمفاتيح خاصة أضافت قيمها ما يصل إلى الأرقام من 1 إلى 732. من خلال القيام بذلك لمدة عامين ، جمعوا ثروة. يتم إفراغ محفظتهم حاليًا من 51 ألف إيثر و 470 بيتكوين ، والتي تبلغ قيمتها الآن حوالي 90 مليون دولار - وهو مبلغ أصغر من العديد من الاختراقات التي رأيناها على مدار عام 2022 ولكن ليس أقل إثارة للإعجاب.

تم كسر الأخبار بواسطة Chinalysis ، الذي يشتبه في أن الحركات الصعودية الأخيرة في سوق العملات المشفرة أعطت المهاجم الدافع للاستفادة من الأموال.

1 / 🚨 90 مليون دولار من الأموال المسروقة أثناء التنقل: بعد 6 سنوات من الخداع ، استيقظ "قطاع الطرق بلوكتشين". في هذا ، نغطي كيف جمعت Blockchain Bandit هذا الكنز الدفين وأين توجد الأموال حاليًا.
- Chainalysis (chainalysis)25 يناير 2023

بالنظر إلى مقدار الوقت الهائل اللازم لتنفيذ مثل هذه العملية ، فمن الممكن أن يكون المهاجم بالفعل جهة فاعلة تابعة للدولة - على الرغم من أن عصابة الجريمة المنظمة أو فرد عادي يمكن أن يكون الجاني أيضًا.