Вор Ether был обнаружен при краже средств с помощью слабых закрытых ключей

Согласно новому исследованию, неизвестный субъект воспользовался слабыми закрытыми ключами, чтобы собрать десятки тысяч ETH.

Изучение -- "Эфирное ковыряние: поиск секретов в популярных местах" -- было проведено Independent Security Evaluators (ISE), консалтинговой фирмой по безопасности, и опубликовано во вторник. Выводы компании также были освещены в статьеЭнди Гринберг из Wired.

В какой-то момент — в январе 2018 года, во время прошлогоднего скачка цен на Криптo — эта сумма составляла почти 38 000 ETH, что составляет сумму более 54 миллионов долларов. Теперь, согласно отчету, так называемый «блокчейн-бандит» — хранит 44 744 ETH, или 6,1 миллиона долларов, на адресе, обнаруженном в ходе поиска адресов, защищенных слабыми закрытыми ключами. Закрытые ключи — это строки данных, которые в случае криптовалют позволяют пользователям фактически отправлять транзакции со своих адресов. Эти ключи необходимо тщательно охранять, иначе они могут быть скомпрометированы, что позволит внешним субъектам — в данном случае блокчейн-бандиту — украсть средства.

По словам представителей компании, изначально ISE стремилась «обнаружить ключи, которые могли быть сгенерированы с использованием неисправного кода, неисправных генераторов случайных чисел или комбинации того и другого», учитывая, что при нормальных обстоятельствах обнаружение ключей, созданных так, как предполагалось, «практически невозможно».

Тем не менее, ISE обнаружила 732 закрытых ключа в ходе своего расследования, которые в совокупности выпустили чуть более 49 000 транзакций Ethereum . Команда также «выявила 13 319 Ethereum , которые были переведены либо на недействительные адреса назначения, либо на кошельки, полученные со слабых ключей, которые на пике рынка Ethereum имели общую стоимость $18 899 969».

Адриан Беднарек, исследователь и аналитик ISE, рассказал изданию Wired, что неизвестный вор «делал то же самое, что и мы, но он превзошел все ожидания», и что сам процесс, скорее всего, был автоматизирован.

«Кем бы ни был этот парень или эти парни, они тратят много вычислительного времени на поиск новых кошельков, отслеживая каждую транзакцию и проверяя, есть ли у них ключ к ним», — рассказал Беднарек изданию.

В заключении отчета ISE написала, что «следует сделать вывод, что любые системы, обрабатывающие закрытые ключи, будут подвергаться повышенной угрозе целенаправленных атак» со стороны потенциальных криптоворов.

«Разработчики программного обеспечения, которые проектируют программное обеспечение или системы, взаимодействующие с высокоценными закрытыми ключами, должны использовать все доступные принципы глубокоэшелонированной защиты для противодействия текущим угрозам и использовать инновационные меры для противодействия современным и будущим угрозам в отношении этих высокоценных активов», — написала группа.

Изображение монеты Ethereum на черном фонечерез Shutterstock