这个黑客不一般!靠猜测私钥,竟成功窃取了4.5万个ETH

这个黑客不一般!靠猜测私钥,竟成功窃取了4.5万个ETH

这个黑客不一般!靠猜测私钥,竟成功窃取了4.5万个ETH,4月23日,分析机构Independent Security Evaluators发布的一份报告称,一名“区块链强盗”通过成功猜测安全性较弱的私钥,成功窃取了近4.5万个ETH。

这个黑客不一般!靠猜测私钥,竟成功窃取了4.5万个ETH

高级安全分析师阿德里安·贝德纳里克(Adrian Bednarek)表示,他意外发现了这名老练的黑客。虽然猜测私钥在统计学上是不可能的,但这名黑客通过研究发现了732个私钥,使他能够像帐户持有人一样使用这些私钥完成交易。

报告指出,这名黑客没有使用暴力搜索随机私钥,而是使用了查找错误代码和错误随机数生成器的组合方式。

Bednarek随后注意到,一些钱包与他们的次优方法找到的私钥相关联,它们有大量的交易流向一个地址,但没有资金回来。Bednarek说:

“有个家伙有个地址,从我们能访问的一些私钥上盗取资金。我们找到了735个私钥,他碰巧从我们能拿到的12个私钥中拿走了钱。从统计数据上看,他不太可能碰巧猜出那些私钥,所以他很可能在做同样的事情……基本上,只要资金一进入人们的钱包,他就开始偷钱。”

在以太坊新高时的,这个强盗的战利品估计将价值超过5000万美元。在编写本报告时,这些资金的价值约为780万美元。

根据Bednarek的说法,由于负责生成私钥的软件中的编码错误,私钥可能很容易受到攻击。另一种理论是,通过密码短语获得私钥的密码所有者使用“abc123”等脆弱的词条,甚至将密码短语留空,从而生成相同的密钥。

尽管这个区块链强盗的身份尚不清楚,但Bednarek表示,朝鲜等国家可能是这起盗窃案的幕后黑手。今年3月,联合国安理会(U.N. Security Council)的一份报告称,朝鲜通过黑客攻击积累了6.7亿美元的法定货币和加密货币,以规避惩罚性的经济制裁。

如果大家希望更加深入的学习虚拟货币的相关知识,从一级市场到二级市场的更加全面系统的知识,那么可以联系我们币大师的官方客服进行详细的咨询和沟通。我们币大师有行业最大的虚拟货币投资学习社区,社群中不乏非常多的职业玩家以及行业大咖,可以对大家进行更加深入的指导和帮助。快联系我们币大师的客服申请加入吧。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。

留言与评论(共有 0 条评论)
   
验证码:
微信号已复制,请打开微信添加咨询详情!