4 месяца назад

Исследование: некоторые закрытые ключи на блокчейне Ethereum уязвимы перед атаками

Атаки хакеров на Ethereum
Атаки хакеров на Ethereum

Независимые исследователи безопасности Independent Security Evaluators (ISE) опубликовали новый отчет «Ethercombing: Finding Secrets in Popular Places» о блокчейне Ethereum. В отчете утверждается, что слабо реализованная генерация закрытого ключа способствует краже криптовалюты. 

Как поясняет аналитик компании Адриан Беднарек (Adrian Bednarek), исследовательская группа занималась изучением способов нахождения уязвимых закрытых ключей Ethereum. При поиске внимание уделялось ключам, которые являются «слабо сгенерированными». Используя свою методику, аналитики выявили 732 закрытых ключа, которые передали 49 060 транзакций на один адрес в блокчейне Ethereum.

Таким способом, случайно и был обнаружен хакер или хакеркая группа, которых назвали Blockchainbandit («блокчейн-бандит»). Злоумышленникам удалось присвоить 37926 ETH на сумму более $54 млн. Из-за снижения стоимости ETH эта сумма сейчас намного меньше чем раньше, примерно $6,6 млн.

Кроме того, исследователи ISE заявили, что они идентифицировали 13 319 эфира (ETH), которые были переданы по недействительным адресам и оказались навсегда потерянным, или попадали в кошельки, предназначенные для кражи.

Исследователи предположили, что в различных реализациях программного обеспечения кошелька Ethereum может быть создан 256-битный достаточно случайный закрытый ключ, но полное значение ключа становится усеченным при выводе из-за ошибок шифрования. 

ISE отметили, что и на данный момент времени злоумышленник продолжает красть ETH, утверждая, что они положили небольшое количество эфира в кошелек со слабым ключом и «в течение нескольких секунд ETH был переведен в кошелек бандита».

Напомним, в этом месяце сообщалось, что Северная Корея активно задействует хакеров для кражи криптовалюты.

Читайте также:

Япония: 18-летний хакер завладел криптовалютой на 15 млн иен

PayPal получил патент на способ предупреждения шифрования личных данных пользователей хакерами с целью вымогательства

Индия: по делу о криптомошенничестве на $17 млн задержаны еще четверо подозреваемых