Исследование: хакер украл почти 45000 ETH из-за уязвимых закрытых ключей

2019-4-23 17:43

“Блокчейн-бандит” сумел собрать почти 45 тысяч ETH, успешно угадав уязвимые приватные ключи Ethereum, выяснили специалисты компании Independent Security Evaluators (ISE) в результате исследования.

Старший аналитик ISE Адриан Беднарек (Adrian Bednarek) пояснил, что хакер был обнаружен случайно. Компания вела исследование возможности вычисления приватных ключей Ethereum. Понимая, что выполнить это простым подбором невозможно, они нацелились на ключи, сгенерированные недолжным образом, например, при наличии ошибок в коде ПО или генераторе случайных чисел.

С помощью своей методики аналитикам компании удалось определить 735 приватных ключей, и они заметили, что с некоторых связанных со слабыми ключами кошельков производились большие объемы безвозвратных транзакций на один адрес.

“Был парень с адресом, который ходил и выкачивал деньги из некоторых ключей, к которым у нас был доступ. Мы нашли 735 закрытых ключей, он взял деньги с 12 из тех, к которым у нас тоже был доступ. Статистически маловероятно, чтобы он угадал эти ключи случайно, поэтому, скорее всего, делал то же самое, что и мы. Но он крал средства, как только они поступали в кошельки”, — сказал Беднарек.

По оценкам, на пике цены ETH “улов” злоумышленника стоил бы более $50 млн, сейчас он оценивается приблизительно в $7,8 млн. Чтобы проверить работу схемы, специалисты ISE отправили сумму ETH стоимостью приблизительно $1 на один из кошельков с раскрытым ключом. Несмотря на то, что активность на адресе была зафиксирована последний раз в июле прошлого года, сумма мгновенно была переведена на кошелек злоумышленника.

Личность “блокчейн-бандита” неизвестна, но Беднарек предположил, что за кражами могут стоять государственные структуры, например, Северной Кореи. По оценке экспертов Совета Безопасности ООН, страна в результате хакерских атак накопила $670 млн средств, в основном в криптовалютах, для обхода санкций.

Аналог Notcoin - Blum - Играй и зарабатывай Монеты

источник »

Ethereum (ETH) на Currencies.ru

$ 3306.37 (-0.57%)
Объем 24H $25.116b
Изменеия 24h: -1.85 %, 7d: -15.14 %
Cегодня L: $3274.83 - H: $3393.89
Капитализация $398.27b Rank 2
Цена в час новости $ 154.89 (2034.66%)

ключей ethereum ключи ise исследование почти хакер

ключей ethereum → Результатов: 14


В App Store от Apple появилось хранилище для Ethereum

Блокчейн-стартап Trustology, основанный выходцами из банков BNY Mellon, RBS и Barclays, запустил криптовалютное хранилище для Ethereum. Решение TrustVault состоит из аппаратных модулей, размещенных в защищенных дата-центрах, и iOS-приложения, которое позволяет управлять средствами.

2019-3-27 20:06


Decentraland интегрируют в блокчейн-смартфон HTC, цена MANA растет

Не успел стартап Decentraland сообщить о начале сотрудничества с производителем смартфонов HTC из Тайваня, как цена собственного токена блокчейн-проекта подскочила на 50%. По сообщению руководства компании, Decentraland и команда Exodus трудится над интеграцией экосистемы стартапа в смартфон EXODUS 1.

2019-2-28 19:33


Кредиторы биржи QuadrigaCX ссорятся из-за выплат

Кредиторы канадской криптобиржы QuadrigaCX, где после смерти владельца заблокировано криптовалюты на $145 млн, начинают ссориться из-за распределения средств и выплат. Клиенты площадки делят «пальму первенства» по поводу того, кто должен сначала получить выплаты, из-за этого люди начинают ссориться.

2019-2-13 13:50


CEO QuadrigaCX подозревают в инсценировке своей неожиданной смерти

Клиенты канадской криптобиржи QuadrigaCX, где после смерти владельца заблокировано криптовалюты на $145 млн, предполагают, что смерть могла быть инсценировкой. Информация о потере доступа к средствам своих клиентов канадской биржи QuadrigaCX после смерти ее CEO Джеральда Коттена, распространилась в начале февраля.

2019-2-7 09:29


Криптовалютная биржа QuadrigaCX потеряла доступ к $190 млн клиентов

Канадская биржа QuadrigaCX потеряла доступ к средствам своих клиентов. Криптовалюта на $190 млн хранилась на «холодных» кошельках биржи, ключи от которых знал только CEO  Джеральд Коттен, скончавшийся в декабре прошлого года.

2019-2-4 09:28


Павел Дуров ликвидирует Telegram Messenger LLP

Создатель мессенджера Telegram Павел Дуров ликвидирует компанию Telegram Messenger LLP, внесенной в реестр Роскомнадзора. Дуров подал заявление о ликвидации компании, подписанное 19 декабря 2018 года, следует из материалов британского государственного реестра юридических лиц, пишет РБК.

2019-1-11 08:17


Фото:

В Samsung опровергли слухи об интеграции криптокошелька в Galaxy S10

Корпорация Samsung опровергла слухи, утверждавшие, что в новый флагманский смартфон Galaxy S10 будет интегрирован криптовалютный кошелек. Новость была опубликована ресурсом SamMobile, который утверждал, что новый сервис будет включать холодный кошелек для хранения криптовалют и ключей, а также решение для просмотра информации об аккаунте и транзакциях.

2018-12-12 12:31


Фото:

К пампу приготовиться: Bank of America запатентовала систему хранения ключей от криптокошельков

Второй по величине банковский институт в США Bank of America подал патент на софт, который позволит управлять криптохранилищами клиентов. Об этом пишет Ethereum World News. Заявка подана в Управлением по патентам и товарным знакам США (USPTO) Charlotte, дочерней компанией Bank...

2018-8-26 22:00


Гемблинг, схема Понци или развлечение: новая Ethereum-игра вызвала волну негодования

В сети Ethereum появилась новая игра FOMO 3D (аббревиатура «синдром упущенной выгоды»). Суть игры заключается в том, что зарегистрированный пользователь приобретает за криптовалюту Ethereum ключ (цена последнего постепенно возрастает; на момент написания материала она составляла 0.

2018-7-23 17:28


Вышла новая версия программного обеспечения Parity Ethereum v2.0

Parity, программный клиент Ethereum, объявил о некоторых серьезных изменениях, включая удаление его графического пользовательского интерфейса (GUI), сообщает Coindesk. The Parity Ethereum client v2.

2018-7-19 22:39


Виталик Бутерин раскритиковал последний патент nChain

Исследовательская компания nChain, недавно получившая патент на «изобретение в области цифровой безопасности», может потерять его в судебном порядке. Во всяком случае к этому призвал основатель Ethereum Виталик Бутерин.

2018-6-27 15:40


Бутерин указал на вторичность детерминированной генерации приватных ключей от nChain

Исследовательская компания nChain, недавно получившая патент на «изобретение в области цифровой безопасности», может потерять его в судебном порядке. Во всяком случае к этому призвал основатель Ethereum Виталик Бутерин.

2018-6-27 14:45


Бутерин призывает подать в суд на nChain

Основатель Ethereum Виталик Бутерин призывает через суд лишить исследовательскую компанию nChain, за которой стоит называвший себя Сатоши Накомото ученый Крейг Райт (Craig Wright), патента на технику детерминированной генерации ключей.

2018-6-27 11:55