Некий хакер зарабатывает тем, что подбирает приватные ключи и крадет из кошельков криптовалюту. Таким методом ему удалось накопить почти 45000 Ethereum (ETH), сообщает Independent Security Evaluators. В настоящее время адрес этого хакера входит в число 400 крупнейших держателей Ethereum по данным Etherscan.
Старший аналитик по безопасности Адриан Беднарек сказал, что обнаружил хакера случайно. Злоумышленник подобрал 732 приватных ключа, что дало ему возможность совершать транзакции, как если бы он был владельцем кошелька. Более чем за три года хакер сделал примерно 49060 переводов из взломанных кошельков.
Исследователь считает, что хакер использовал не метод случайного подбора, который абсолютно невозможен, а отыскивал уязвимости в коде, ответственном за генерацию ключей. Когда такая ошибка обнаруживалась, он применял генератор случайных чисел.
У Беднарека есть и вторая теория, как хакер мог получать доступ, она заключается в том, что злоумышленник мог нацеливаться на изначально слабые ключи. Если приватный ключ сгенерирован правильно, то подобрать его невозможно, но если в ключе не хватает одного или двух символов или что еще хуже, человек проявил небрежность и сам придумал несложную комбинацию, то ключ становится уязвимым.
Исследователь сам провел подобный эксперимент и выяснил, что сканирование 34,3 миллиардов ключей можно осуществить за 8 часов. Таким образом, хакер вполне может проводить периодические проверки для выявления новых уязвимых ключей.
«Кем бы ни был этот парень, он тратит много вычислительного времени, отыскивая новые кошельки, наблюдая за каждой транзакцией и выясняя, есть ли к ним ключ», — сказал Беднарек.