Неизвестному хакеру удалось украсть почти 45 000 ETH через ошибки генерации закрытых ключей

25 апреля 2019 bits.media | Ethereum (ETH|USD)
...

Bitcoin против HUH Token: освобождение развивающихся стран от финансовой гегемонии США


Специалисты компании ISE во время проведения исследования обнаружили неизвестного хакера, которому удалось украсть почти 45 000 ETH через уязвимости закрытых ключей в блокчейне Эфириума.

Старший аналитик Independent Security Evaluators (ISE) Адриан Беднарек (Adrian Bednarek) сообщил, что хакера удалось обнаружить случайно в процессе исследования. Компания анализировала возможность подбора закрытых ключей к адресам Ethereum. Очевидно, что сделать это случайным образом не представляется возможным, поэтому исследователи делали акцент на неправильно сгенерированные ключи, например, при наличии ошибок в коде программного обеспечения или генераторе случайных чисел.

С помощью данных методов аналитики смогли подобрать 735 закрытых ключей. Впоследствии было обнаружено, что с некоторых адресов производились большие объемы транзакций на один и тот же адрес.

«Мы обнаружили 735 кошельков, у которых были слабые закрытые ключи и к которым мы смогли получить доступ так, если бы мы были владельцами этих кошельков. На двенадцати из них мы обнаружили безвозвратные транзакции на один и тот же адрес. Статистически маловероятно, что владелец адреса, на который поступали транзакции со взломанных кошельков, подобрал ключи случайным образом. Скорее всего, он делал тоже самое, что и мы. Однако мы проводили исследование, а он сразу крал деньги, как только они поступали на кошельки», - сообщил Беднарек.

Для подтверждения своей теории специалисты ISE отправили сумму в $1 в ETH на один из этих 12 кошельков. Несмотря на то, что активность адреса в последний раз наблюдалась в июле прошлого года, отправленная сумма мгновенно была переведена на кошелек злоумышленника.

По примерным оценкам «улов» хакера составляет около 45 000 ETH, то есть $7.8 млн по текущему курсу.
...

DhabiCoin - осталось несколько часов, чтобы войти в историю крипторынка


...

LuckyCrypto запускает 400% бонус на депозит и 50 фриспинов для пользователей по всему миру


https://bits.media/ (C) Источник
Данный материал не имеет статуса персональной инвестиционной рекомендации При копировании ссылка http://elitetrader.ru/index.php?newsid=449078 обязательна Условия использования материалов