ดังที่เราได้เห็นในช่วงหลายปีที่ผ่านมา บล็อกเชนไม่ได้ปลอดภัยอย่างที่บางคนแสร้งทำเป็นว่าเป็นเช่นนั้น
แม้ว่าเทคโนโลยีจะเป็นหนึ่งในวิธีที่ปลอดภัยที่สุดในการจัดเก็บข้อมูลที่เปิดเผยต่อสาธารณะ แต่การเข้ารหัสที่ไม่ดี วิศวกรรมสังคม และอื่น ๆ ที่คล้ายกันยังคงเปิดโอกาสให้ผู้ไม่หวังดีฉวยโอกาสจากเหยื่อที่ไม่ระวังตัวได้
เกมส์ทายผล
อย่างไรก็ตาม ในกรณีของ “Blockchain Bandit” เทคโนโลยีนี้ทำงานได้ตามที่ตั้งใจไว้ ผู้โจมตีที่ไม่รู้จักสามารถขโมยสินทรัพย์ crypto จากกระเป๋าเงินมากถึง 732 ใบด้วยกระบวนการที่เรียกว่า ethercombing ซึ่งเป็นการคาดเดาที่มีการศึกษาเป็นหลัก
รหัสส่วนตัวของกระเป๋าเงิน Ethereum คือชุดตัวเลขสุ่ม 78 หลัก ในทางทฤษฎีแล้ว สิ่งนี้น่าจะเป็นไปไม่ได้ที่จะเดาหากไม่มีคอมพิวเตอร์ควอนตัมหรือทรัพยากรอื่น ๆ ซึ่งเท่าที่เราทราบยังไม่มีอยู่จริง
อย่างไรก็ตาม จำนวนสตริงที่แท้จริงจะช่วยให้สามารถเดาคีย์ส่วนตัวได้โดยมีค่าต่ำ ตามสถิติแล้ว อาจเกิดจากข้อผิดพลาดหรือผู้ใช้ที่ไม่มีประสบการณ์เลือกคีย์เอง
“หากสุ่มเลือกคีย์ส่วนตัว โอกาสที่คนอื่นจะสร้างคีย์เดียวกันนั้นจะอยู่ที่ประมาณ 1 ใน 2256 ซึ่งในทางปฏิบัติทั้งหมดมีโอกาสเป็น 0% เนื่องจากไพรเวตคีย์ 0x01 มีโอกาสประมาณศูนย์เปอร์เซ็นต์ที่จะเกิดขึ้นแบบสุ่ม เราจึงต้องถือว่าค่านี้ถูกเลือกโดยตั้งใจหรือเกิดจากข้อผิดพลาด “
รายละเอียดของคณิตศาสตร์ที่เกี่ยวข้องสามารถพบได้ในวิชาการนี้ บทความ. โดยสรุปแล้ว โอกาสในการเดาคีย์ส่วนตัวมีความเป็นไปได้พอๆ กันโดยประมาณ ระบุ หนึ่งอะตอมในจักรวาลของเรา
นั่นไม่ได้หยุด Blockchain Bandit
งานที่มีระเบียบแบบแผน
ในช่วงไม่กี่ปีที่ผ่านมา ผู้ไม่ประสงค์ดีที่ไม่ปรากฏชื่อได้ค้นหากระเป๋าสตางค์ที่มีคีย์ส่วนตัวซึ่งมีค่ารวมกันตั้งแต่ 1 ถึง 732 ด้วยการทำเช่นนี้เป็นเวลา 51-470 ปี พวกเขาได้สะสมทรัพย์สมบัติมากมาย ปัจจุบันกระเป๋าเงินของพวกเขาถูกล้างด้วยอีเธอร์ 90k และ 2022 Bitcoin ซึ่งขณะนี้มีมูลค่าประมาณ XNUMX ล้านดอลลาร์ ซึ่งเป็นจำนวนที่น้อยกว่าการแฮ็กหลายครั้งที่เราเคยเห็นในช่วงปี XNUMX แต่ก็น่าประทับใจไม่น้อย
ข่าวนี้ถูกทำลายโดย Chinalysis ผู้ซึ่งสงสัยว่าการเคลื่อนไหวที่ขาขึ้นของตลาด crypto เมื่อเร็ว ๆ นี้ทำให้ผู้โจมตีมีแรงกระตุ้นที่จะถอนเงินออกมา
1/ 🚨 $90M เงินที่ถูกขโมยระหว่างเดินทาง: หลังจาก 6 ปีแห่งการเกาะกิน “Blockchain Bandit” ได้ตื่นขึ้นแล้ว ใน 🧵 นี้ เราจะอธิบายว่า Blockchain Bandit รวบรวมขุมสมบัตินี้ได้อย่างไรและที่ที่เงินถูกเก็บไว้ในปัจจุบัน
- Chainalysis (@chainalysis) January 25, 2023
เมื่อพิจารณาจากเวลาอันมหาศาลที่ต้องใช้ในการยุติปฏิบัติการดังกล่าว จึงเป็นไปได้ว่าผู้โจมตีเป็นผู้กระทำการของรัฐ แม้ว่ากลุ่มอาชญากรที่ก่ออาชญากรรมหรือบุคคลธรรมดาก็อาจเป็นผู้กระทำความผิดได้เช่นกัน
Binance ฟรี $100 (พิเศษ): ใช้ลิงก์นี้ เพื่อลงทะเบียนและรับฟรี $100 และค่าธรรมเนียม 10% สำหรับ Binance Futures เดือนแรก (เงื่อนไขการใช้บริการ).
ข้อเสนอพิเศษ PrimeXBT: ใช้ลิงก์นี้ เพื่อลงทะเบียนและป้อนรหัส POTATO50 เพื่อรับสูงถึง $7,000 จากเงินฝากของคุณ
ที่มา: https://cryptopotato.com/infamous-blockchain-bandit-begins-moving-his-stash-6-years-later/