Theo một báo cáo được công bố bởi các chuyên gia đánh giá an ninh độc lập vào ngày 23 tháng 4, một “blockchain bandit” ( kẻ cướp blockchain) đã kiếm được gần 45.000 ETH (khoảng 7,8 triệu đô la ở thời điểm hiện tại).
Adrian Bednarek, một nhà phân tích bảo mật cao cấp, cho biết ông đã phát hiện ra vụ hack tinh vi này. Trong khi đoán private key (khóa riêng) có nghĩa là không có khả năng thống kê, nhưng vượt mọi suy nghĩ, anh ta đã tìm ra 732 khóa riêng thông qua nghiên cứu của mình – cho anh ta khả năng hoàn thành giao dịch như thể anh ta là chủ tài khoản.
Báo cáo lưu ý rằng thay vì sử dụng tìm kiếm vũ lực cho các khóa riêng ngẫu nhiên, anh đã sử dụng kết hợp tìm kiếm mã bị lỗi và các trình tạo số ngẫu nhiên bị lỗi.
Bednarek sau đó nhận thấy làm thế nào một số ví được liên kết với các khóa riêng được tìm thấy bằng các phương thức tối ưu của họ có khối lượng giao dịch lớn đi đến một địa chỉ duy nhất, tiền một đi không trở lại. Bednarek nói:
Có một anh chàng có một địa chỉ đang đi khắp nơi và hút tiền từ một số chìa khóa mà chúng tôi có quyền truy cập. Chúng tôi tìm thấy 735 khóa riêng, anh ta tình cờ lấy tiền từ 12 trong số những khóa chúng tôi cũng có quyền truy cập. Nó không thể thống kê được về mặt thống kê, anh ta sẽ đoán được những chìa khóa đó một cách tình cờ, vì vậy anh ta có thể đang làm điều tương tự .
Ở đỉnh cao của giá trị ether, người ta ước tính rằng tên cướp của tên cướp sẽ có giá trị hơn 50 triệu đô la. Tại thời điểm viết, các khoản tiền sẽ có giá trị khoảng 7,8 triệu đô la.
Theo Bednarek, các khóa riêng có thể đã bị tổn thương do lỗi mã hóa trong phần mềm tạo ra chúng. Một giả thuyết khác là chủ sở hữu tiền điện tử có được khóa riêng thông qua cụm mật khẩu đang tạo ra các mã giống hệt nhau bằng cách sử dụng các mã nhập yếu như abc123, thongdeptrai1102… hoặc thậm chí để trống cụm mật khẩu của họ.
Mặc dù chưa xác định được danh tính của tên cướp blockchain, nhưng Bednarek đã gợi ý rằng Triều Tiên có thể đứng sau vụ trộm. Vào tháng 3, một báo cáo của Hoa Kỳ tuyên bố rằng Triều Tiên đã tích lũy được 670 triệu đô la tiền điện tử thông qua các cuộc tấn công hack khi họ cố gắng lách luật trừng phạt kinh tế.
- Các hacker hàng đầu của Bắc Triều Tiên đang tài trợ cho các vũ khí hạt nhân bằng các cuộc công kích crypto
- Hacker kiếm được $20k Bitcoin, “bảo mật chỉ là một ảo ảnh”
Thạch Sanh
Tapchibitcoin.vn/Cointelegraph
