# альты / # биткоин / # блокчейн / # биржи / # ICO / # события / # регулирование / # тренды / # финансы / # Украина / # Россия # World news

Исследование: хакер украл почти 45000 ETH из-за уязвимых закрытых ключей


“Блокчейн-бандит” сумел собрать почти 45 тысяч ETH, успешно угадав уязвимые приватные ключи Ethereum, выяснили специалисты компании Independent Security Evaluators (ISE) в результате исследования.





Старший аналитик ISE Адриан Беднарек (Adrian Bednarek) пояснил, что хакер был обнаружен случайно. Компания вела исследование возможности вычисления приватных ключей Ethereum. Понимая, что выполнить это простым подбором невозможно, они нацелились на ключи, сгенерированные недолжным образом, например, при наличии ошибок в коде ПО или генераторе случайных чисел.





С помощью своей методики аналитикам компании удалось определить 735 приватных ключей, и они заметили, что с некоторых связанных со слабыми ключами кошельков производились большие объемы безвозвратных транзакций на один адрес.





“Был парень с адресом, который ходил и выкачивал деньги из некоторых ключей, к которым у нас был доступ. Мы нашли 735 закрытых ключей, он взял деньги с 12 из тех, к которым у нас тоже был доступ. Статистически маловероятно, чтобы он угадал эти ключи случайно, поэтому, скорее всего, делал то же самое, что и мы. Но он крал средства, как только они поступали в кошельки”, — сказал Беднарек.





По оценкам, на пике цены ETH “улов” злоумышленника стоил бы более $50 млн, сейчас он оценивается приблизительно в $7,8 млн. Чтобы проверить работу схемы, специалисты ISE отправили сумму ETH стоимостью приблизительно $1 на один из кошельков с раскрытым ключом. Несмотря на то, что активность на адресе была зафиксирована последний раз в июле прошлого года, сумма мгновенно была переведена на кошелек злоумышленника.





Личность “блокчейн-бандита” неизвестна, но Беднарек предположил, что за кражами могут стоять государственные структуры, например, Северной Кореи. По оценке экспертов Совета Безопасности ООН, страна в результате хакерских атак накопила $670 млн средств, в основном в криптовалютах, для обхода санкций.