همانطور که در طول سالها دیدهایم، بلاک چینها آنقدر که برخی تظاهر میکنند امن نیستند.
در عوض، اگرچه این فناوری یکی از ایمنترین راههای ذخیرهسازی دادههای در دسترس عموم است، کدنویسی ضعیف، مهندسی اجتماعی و مواردی از این دست همچنان میتواند به بازیگران بد اجازه دهد از قربانیان بیاحتیاط استفاده کنند.
بازی های حدس زدن
با این حال، در مورد "راهزن بلاک چین"، این فناوری همانطور که در نظر گرفته شده بود کار کرد. مهاجم ناشناس موفق شد دارایی های رمزنگاری شده را از ۷۳۲ کیف پول با فرآیندی به نام اترکامبینگ – که اساساً حدس و گمان آموزش دیده است – بدزدد.
کلید خصوصی کیف پول اتریوم یک رشته 78 رقمی از اعداد تصادفی است. از نظر تئوری، حدس زدن این امر بدون محاسبات کوانتومی یا منابع دیگری که، تا آنجا که می دانیم، هنوز وجود ندارند، غیرممکن است.
با این حال، تعداد زیاد رشتهها در نهایت امکان حدس زدن کلید خصوصی را با داشتن مقدار کم فراهم میکند. از نظر آماری، این ممکن است به دلیل خطا یا انتخاب یک کاربر بی تجربه خود کلید باشد.
"اگر یک کلید خصوصی به طور تصادفی انتخاب شود، احتمال اینکه شخص دیگری همان کلید را تولید کند تقریباً 1 در 2256 است که برای همه اهداف عملی، شانس 0٪ است. از آنجایی که یک کلید خصوصی 0x01 تقریباً صفر درصد احتمال وقوع تصادفی دارد، باید فرض کنیم که این مقدار یا عمداً انتخاب شده است یا به دلیل یک خطا. "
خلاصه ای دقیق از ریاضیات مربوطه را می توان در این دانشگاه یافت مقاله. به طور خلاصه، شانس حدس زدن کلید خصوصی تقریباً به همان احتمال است شناسایی یک اتم خاص در جهان ما
این مانع راهزن بلاک چین نشد.
کار روشی
در چند سال گذشته، این بازیگر بد ناشناس زنجیره بلوکی را جستوجو کرد و به دنبال کیف پولهایی با کلیدهای خصوصی بود که ارزش آنها به اعداد 1 تا 732 میرسید. با انجام این کار برای چند سال، آنها ثروت زیادی به دست آوردند. کیف پول آنها در حال حاضر از 51 هزار اتر و 470 بیت کوین خالی می شود که اکنون حدود 90 میلیون دلار ارزش دارد - مبلغی کمتر از بسیاری از هک هایی که در طول سال 2022 دیده ایم اما کمتر قابل توجه نیست.
این خبر توسط Chinalysis منتشر شد، که مشکوک بود که حرکات صعودی اخیر در بازار ارزهای دیجیتال به مهاجم انگیزه برای پول نقد داده است.
1/ 🚨 90 میلیون دلار وجوه دزدیده شده در حال حرکت: پس از 6 سال هولینگ، "راهزن بلاک چین" بیدار شده است. در این 🧵 نحوه جمع آوری این گنجینه توسط راهزن بلاک چین و محل نگهداری وجوه در حال حاضر را پوشش می دهیم.
- Chainalysis (chainalysis) ژانویه 25، 2023
با توجه به زمان بسیار زیادی که برای انجام چنین عملیاتی لازم است، این امکان وجود دارد که مهاجم در واقع یک بازیگر دولتی بوده باشد – اگرچه یک باند جرایم سازمان یافته یا یک فرد معمولی نیز می توانند مقصر باشند.
100 دلار رایگان بایننس (انحصاری): از این لینک استفاده کنید برای ثبت نام و دریافت 100 دلار هزینه رایگان و 10 درصد تخفیف در ماه اول Binance Futures (قوانین و مقررات).
پیشنهاد ویژه PrimeXBT: از این لینک استفاده کنید برای ثبت نام و وارد کردن کد POTATO50 تا سقف 7,000 دلار در سپرده های خود دریافت کنید.
منبع: https://cryptopotato.com/infamous-blockchain-bandit-begins-moving-his-stash-6-years-later/