Компания Independent Security Evaluators случайно обнаружила искушенного хакера, который сумел украсть почти 45 000 ЕТН, успешно подбирая комбинации несложных случайно сгенерированных закрытых ключей кошельков.
По словам Адриана Беднарека, старшего аналитика по безопасности, в результате проведенного исследования они установили, что мошеннику удалось раскрыть как минимум 732 закрытых ключа, за которыми они наблюдали. Это позволило ему совершать трансакции, как если бы он владел этими адресами. Суммарно умелец собрал таким образом эфира примерно на $7,9 млн по текущему курсу.
В ходе исследования, специалисты Independent Security Evaluators определили, что поскольку закрытые ключи генерируются случайным образом и на подбор хотя бы одного потребуется масса времени, то мошенник сосредоточился на несовершенных комбинациях. С помощью генератора случайных чисел он подобрал все статистически уязвимые последовательности и при поступлении средств на адрес с такой же последовательностью, переводил криптовалюту на собственный кошелек.
Адриан Беднарек утверждает, что приватные ключи могли стать уязвимыми из-за ошибок кодирования в ПО, ответственном за их создание. Другой причиной может быть то, что владельцы виртуальной валюты, создают идентичные полученным адресам или очень слабые парольные фразы.
Ранее мы также сообщали, что в результате недавнего программного сбоя на Binance, стоимость Waves ненадолго упала в пять тысяч раз.
текст: Иван Маличенко, фото: Unsplash