Москва C

Хакер похитил 45 000 ЕТН, угадывая слабые закрытые ключи

Хакер похитил 45 000 ЕТН, угадывая слабые закрытые ключи

Компания Independent Security Evaluators случайно обнаружила искушенного хакера, который сумел украсть почти 45 000 ЕТН, успешно подбирая комбинации несложных случайно сгенерированных закрытых ключей кошельков.

По словам старшего аналитика по безопасности Адриана Беднарека, в результате проведенного исследования они установили, что мошеннику удалось раскрыть как минимум 732 закрытых ключа, что позволило ему совершать трансакции, как если бы он владел этими адресами. Суммарно умелец собрал таким образом эфира примерно на $7,9 млн по текущему курсу.

В ходе исследования, специалисты Independent Security Evaluators определили, что поскольку закрытые ключи генерируются случайным образом и на подбор хотя бы одного потребуется масса времени, то мошенник сосредоточился на статистически несовершенных комбинациях. С помощью генератора случайных чисел он подобрал все статистически уязвимые последовательности и при поступлении средств адрес с такой же последовательностью, переводил криптовалюту на собственный кошелек.

Адриан Беднарек утверждает, что приватные ключи могли стать уязвимыми из-за ошибок кодирования в ПО, ответственном за их создание. Другой причиной может быть то, что владельцы виртуальной валюты, создают идентичные полученным адресам или очень слабые парольные фразы.

Новости
0
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо зайти на сайт под своим именем.

0 комментариев

Ваше имя: *
Ваш e-mail: *