Ladro di Ether scoperto a rubare fondi con chiavi private deboli

Secondo un nuovo studio, un'entità sconosciuta sta sfruttando le deboli chiavi private per accumulare decine di migliaia di ETH.

Lo studio -- “Ethercombing: alla scoperta dei segreti nei luoghi più popolari"-- è stato condotto da Independent Security Evaluators (ISE), una società di consulenza sulla sicurezza, e pubblicato martedì. Le conclusioni della società sono state anche trattate in un articolo diAndy Greenberg di Wired.

A ONE punto, gennaio 2018, durante l'aumento dei prezzi Cripto dell'anno scorso, questo ammontava a quasi 38.000 ETH, una cifra del valore di oltre 54 milioni di $. Ora, secondo il rapporto, il cosiddetto "blockchainbandit" detiene 44.744 ETH, ovvero 6,1 milioni di $, in un indirizzo scoperto durante una ricerca di indirizzi protetti da chiavi private deboli. Le chiavi private sono stringhe di dati che, nel caso delle criptovalute, consentono agli utenti di inviare effettivamente transazioni dai loro indirizzi. Queste chiavi devono essere custodite con cura o potrebbero altrimenti essere compromesse, consentendo ad attori esterni, in questo caso, il blockchainbandit, di rubare i fondi.

All'inizio, ISE ha cercato di "scoprire le chiavi che potrebbero essere state generate utilizzando codice difettoso, generatori di numeri casuali difettosi o una combinazione di entrambi", dato che, in circostanze normali, scoprire quelle create come previsto dovrebbe essere "quasi impossibile", secondo l'azienda.

Tuttavia, ISE ha trovato 732 chiavi private nel corso della sua indagine, che hanno emesso insieme poco più di 49.000 transazioni Ethereum . Il team ha anche "identificato 13.319 Ethereum che sono stati trasferiti a indirizzi di destinazione non validi o wallet derivati ​​da chiavi deboli che al culmine del mercato Ethereum avevano un valore totale combinato di $ 18.899.969".

Adrian Bednarek, ricercatore e analista per ISE, ha dichiarato a Wired che il ladro sconosciuto "stava facendo le stesse cose che stavamo facendo noi, ma è andato oltre" e che il processo stesso era probabilmente automatizzato.

"Chiunque sia questo tizio o questi tizi, stanno passando un sacco di tempo al computer a cercare nuovi portafogli, a monitorare ogni transazione e a vedere se hanno la chiave per accedervi", ha detto Bednarek alla pubblicazione.

Nella conclusione del rapporto, l’ISE ha scritto che “si dovrebbe concludere che tutti i sistemi che gestiscono chiavi private saranno esposti a una minaccia maggiore per gli attacchi mirati” da parte di potenziali ladri di criptovalute.

"Gli sviluppatori di software che progettano software o sistemi che interagiscono con chiavi private di grande valore dovrebbero incorporare tutti i principi di difesa in profondità disponibili per contrastare le minacce attuali e utilizzare misure innovative per contrastare le minacce avanzate presenti e future contro queste risorse di alto valore", ha scritto il team.

Immagine della moneta Ethereum su sfondo nerotramite Shutterstock