Несколько лет назад у вора была простая идея: найти способ угадать закрытые ключи Ethereum и написать программное обеспечение, чтобы вытащить крипто-фонды из блокчейна. Угадать, что за закрытый ключ состоит из 72 символов - это не маленький подвиг - ваши шансы примерно 1 к 115 квадратильонам. Нет, мы не придумали это число.
Исследователи сказали Wired, что попытка сделать это без помощи мощных компьютеров будет выглядеть так:
«[…] Выбирая песчинку на пляже, а потом попросите друга найти ту же песчинку среди пляжей с тоннами песка».
Роковой недостаток кошельков
Идея превратилась в невероятно успешную бизнес-модель, которая использует искаженные закрытые ключи и плохое развитие кошельков.
Отчеты об исследователях безопасности, которые раскрыли это явление и даже подтвердили концепцию, отправив средства на один из кошельков, который, как они подозревали, был вскрыт, - через несколько минут Eth исчез по адресу, который, по их мнению, был кошельком украденной криптовалюты.
Swiper the Sneaky Fox будет очень горд. Мем создан автором.
Большинство стандартных реализаций кошельков Ethereum неуязвимы для этой проблемы. Если закрытый ключ сгенерирован правильно, он гораздо менее подвержен угадыванию, чем если он содержит повторяющиеся символы или хуже, выбранными человеком вручную. Закрытый ключ со всеми 0 или суммой, равной 1, - это тип закрытых ключей, которые выхватывает эта хитрая лиса.
Если наш читатель является новичком в технологии блокчейна, давайте кратко объясним природу закрытого ключа. В криптографии с открытым/закрытым ключом, на которых основана вся криптовалюта, владение закрытым ключом дает вам доступ ко всему, что связано с открытым ключом - например, к средствам, полученным или хранящимся по адресу биткоин или Эфириум кошелька. Биткоин-кошельки состоят из нескольких закрытых ключей, каждый из которых соответствует публичному адресу, в то время как система Ethereum использует единую архитектуру «учетной записи». Один закрытый ключ в Ethereum будет контролировать весь ETH этого аккаунта, а также его токены. Если кто-то скомпрометирует закрытый ключ, он может украсть средства.
Отслеживание похищенных средств ETH
Wired не сообщает о том, какой адрес продолжает пополняться ворованными средствами, но говорит, что за эти годы он получил 45 000 Ether. В настоящее время это ставит его в число 400 крупнейших держателей Ether, которые отслеживает Etherscan. Итак, мы посмотрели, и только несколько адресов в диапазоне от 44 до 46 000 имели много транзакций.
Мы думаем, что этот - 0x957cd4ff9b3894fc78b5134a8dc72b032ffbc464 - является наиболее вероятной ссылкой на аккаунт. В настоящее время он содержит более 7 миллионов долларов в эфире и более 50 тысяч в других токенах. Было проведено более 5000 транзакций, и многие из них были невероятно маленькими. Сценарий без разбора - если какое-либо количество эфира перемещается в адрес, который он скомпрометировал, он сразу удаляет его. Как вы можете видеть, посещая Etherscan, он получил десятки почти бесполезных транзакций, сумма которых начинает складываться.
Как отмечается в статье Wired, нелегко начать угадывать личность преступника. Тем не менее, интересно отметить, что они, похоже, накапливают Эфириум. Существует менее 100 исходящих транзакций, большинство из которых были произведены пару лет назад. Кажется, когда токен EOS покинул Ethereum и стал реальностью, они выкупили EOS, находившийся на счете. Было бы интересно проверить состояние этой учетной записи в следующий раз, когда цена Эфириума поднимется к 1000 долларов.
Все это предполагает, что об этом говорится в статье Wired, но это довольно хороший кандидат. Вот альтернативные варианты:
Адреса на блокчейне Ethereum, которые содержат около 45 000 эфира. Как видите, немногие имеют «тысячи» транзакций.
Как видите, большинство счетов в этом диапазоне имеют гораздо меньше транзакций. Единственный адрес с другой «тысячей» транзакций принадлежит бирже.
Кто это сделал и почему ничего не обналичил за последние годы? Может этот разработчик хотел воспрепятствовать использованию плохих закрытых ключей или подчеркнуть ненадежность некоторых кошельков Ethereum?
Было интересно? Ставьте 👍 (like) и подписывайтесь на канал zen.yandex.ru/ff_ru
О нас
ФФ - Главный криптодайджест! Все самые интересные и важные события сразу на русском.