网赚论坛
标题:
加密投资者的愚蠢如何帮助一个黑客窃取700万美元
[打印本页]
作者:
Ralphdon
时间:
2020-6-21 13:18
标题:
加密投资者的愚蠢如何帮助一个黑客窃取700万美元
几年前,一个窃贼有一个想法:找出一种猜测以太坊私钥的方法,并编写软件将加密基金从区块链中清除。但是,猜测72个字符的私钥并不是一个小壮举,成功的几率大约是115分之一。
研究人员的报告中表示,在没有大功率计算机的帮助下尝试这样做就像:“在沙滩上寻找两粒同样的沙子一样困难。”
加密“钱包”的致命缺陷
利用了畸形的私人钥匙和糟糕的钱包开发,这个想法已经难以置信的发展成为一种成功的赚钱模式。
有关安全研究人员发现了这一现象,甚至向他们怀疑已被扫除的钱包中其中的一个打钱,几分钟之内,以太币就消失在了他们认为是所有被盗加密货币的地址。
加密钱包黑客会很骄傲
大多数标准的以太坊钱包都不存在这个问题。如果一个私钥生成正确,那么它就不容易被猜测,而不是被一个人手动选择的一个或两个字符或更糟的字符截断。所有0或1的私钥是这个黑客抢截的私钥类型。
注:如果我们的读者是区块链技术的新手,让我们简单地解释一下私钥的性质。在所有加密货币都基于的私钥/公钥加密技术中,私钥的所有权允许您访问与公钥相关的任何内容——例如,比特币或以太坊地址接收或控制的资金。比特币钱包由多个私钥组成,每个私钥对应一个公共地址,而以太坊系统使用一个“账户”架构。以太坊中的单个私钥将控制该帐户的所有以太坊及其令牌。如果有人泄露了私钥,他们可以导入这些资金,然后将它们转移到其他地方。
追踪被盗的以太坊基金
报告中并没有说明哪个地址一直在刷,但多年来它已经获得了45000个以太币。目前,对他们进行扫描跟踪,我们发现,有44-46000范围内的几个地址有大量的交易。
我们认为这一个–0x957CD4ff9b3894fc78b5134a8dc72b032ffbc464–是最有可能被使用的账户。目前,它包含超过700万美元的以太币和超过50000美元的其他代币。它有超过5000笔交易,其中很多都非常小。如果有任何数量的以太币被移动到一个它已经泄露的地址,它会立即刷新。如果这时候观察以太网络,它已经收到了几十个几乎毫无价值的交易,这些交易的总和开始累积。
开始猜测罪犯的身份并不容易。然而,有趣的是,他们似乎在囤积以太坊。外发交易不到100个,其中大部分发生在几年前。似乎当EOS代币离开以太坊并成为现实时,他们赎回了持有的EOS账户。
下次以太坊价格涨到1000美元时,检查这个账户的状态会很有趣。
这个账户是一个很好的待观察者,以下是备选方案:
以太坊区块链上包含约45000个以太坊加密钱包地址。很少有人有“数千”个交易。
如您所见,此范围内的大多数账户的交易量都要少得多。唯一一个交易量为“数千”交易的账户属于交易所。
这是谁干的,多年来没有兑现任何东西?是一个无赖的开发者想要阻止使用坏的私钥,还是强调某些以太坊钱包的不安全性?没有人知道。
英文链接:https://www.ccn.com/how-crypto-investor-stupidity-helped-one-hacker-swipe-7-million
欢迎光临 网赚论坛 (http://www.caifuba.net/)
Powered by Discuz! X3.1