Bild: Pixabay
So lange, wie kryptogeld vorhanden ist, so wird auch die außergewöhnlichen Längen, um die Diebe zu gehen, um zu versuchen, es zu stehlen. Leider umfasst auch die Jagd auf schwache private Schlüssel, eine Methode, die offenbar aus einer crypto-bandit steinreich mit Millionen geklaut Astraleums.
Dies war die zufällige Entdeckung gemacht, die von Sicherheits-Experten mit dem Unternehmen Independent Security Evaluators während der Durchführung einer Beurteilung für eine kryptogeld-client. Sie untersuchten eine Reihe von schwachen privaten Schlüssel—beginnend mit der blöd einfach Schlüssel 0x01—und entdeckt auf der blockchain, dass seine damit verbundenen wallet geleert wurde, als der Fall war mit Hunderten von ähnlich einfachen Schlüssel. Ein “blockchain bandit,” Sie gefunden hatte, wurde die Trichterbildung des Astraleums von diesen Tasten.
Um zu sehen, wie schnell Ihre bandit arbeiten war, schickten Sie den Gegenwert von einem dollar lohnt sich das kryptogeld an die Adresse im Zusammenhang mit einer von diesen schwachen privaten Schlüssel und fand, dass der bandit sofort schickte es an ein anderes Konto. Durch die Verwaltung zu streichen Astraleums mit diesen guessable schwachen Schlüssel, der bandit—oder vielleicht von einer Gruppe verwaltet ein Vermögen.
“Wir haben entdeckt, dass die Mittel von diesen weak-key-Adressen entwendet und an eine Ziel-Adresse, die einem einzelnen oder einer Gruppe ausgeführt wird aktiv, Kampagnen, Kompromisse/sammeln private Schlüssel und erhalten diese Mittel,” schrieb Sie in einem Papier über Ihre Ergebnisse veröffentlicht Dienstag. “Am Januar 13, 2018, diese “blockchainbandit” gehalten, ein Gleichgewicht von 37,926 ETH geschätzt bei $54,343,407.”
Es gibt ein paar Möglichkeiten, dass diese schwachen Schlüssel haben könnte, wurde generiert. Die ISE-Forscher schrieb, dass es möglich ist ein Codierungsfehler abgeschnitten, was sollte schon einen längeren Schlüssel oder als ISE senior security analyst Adrian Bednarek erklärt, WLAN, eventuell auch durch eine Geldbörse, die lassen die Benutzer wählen, Ihre eigenen Schlüssel.
“Es ist zwar unwahrscheinlich, dass ein schwacher Schlüssel jemals erzeugt werden, die unter berechtigten Umständen mit den entsprechenden code-Pfade, wir stellten die Hypothese, dass die schwache private Schlüssel können noch erzeugt werden, durch die Codier-Fehler, oder eine Betriebssystem -, Geräte-und Ausführungsumgebung Fehler, und dass diese Probleme Häufig sind,” die ISE-Forscher schrieben in Ihr Papier.
Bednarek erzählt Wired er hat keine Ahnung, wer der mastermind hinter dieser Astraleums-looten Betrieb, wenn er erzählt Wired er “wäre nicht überrascht, wenn es einen staatlichen Akteur, wie Nord-Korea, aber das ist alles nur Spekulation.” Ebenso das ISE-team nicht identifizieren kann, die Geldbörsen sind im Zusammenhang mit der schwachen Schlüssel, nur, dass Sie ausgeraubt—die big Huch. Aber in dem Fall, dass der Täter befindet sich in einer nation folgt, dass das internationale Recht, Sie könnte finden sich in großen Schwierigkeiten, wenn Sie sich entscheiden, um die Mittel zu entziehen, in eine nachvollziehbare Art und Weise. Und seien wir ehrlich, die meisten cryptocurrencies sind viel mehr nachvollziehbar als Ihr Ruf vermuten lässt.
Dies sollte ein Weckruf für beide wallet-Entwickler sowie deren Anwender, der Bednarek gesagt werden sollte, dass Sie mit einer vertrauenswürdigen Brieftasche.
Teilen Sie Diese Geschichte