Fel y gwelsom dros y blynyddoedd, nid yw cadwyni bloc mor ddiogel ag y mae rhai yn esgus eu bod.
Yn hytrach, er bod y dechnoleg yn un o'r ffyrdd mwyaf diogel o storio data sydd ar gael i'r cyhoedd, gall codio gwael, peirianneg gymdeithasol, ac ati barhau i ganiatáu i actorion drwg fanteisio ar ddioddefwyr anwyliadwrus.
Gemau Dyfalu
Yn achos y “Blockchain Bandit,” fodd bynnag, roedd y dechnoleg yn gweithio yn ôl y bwriad. Llwyddodd yr ymosodwr anhysbys i ddwyn asedau crypto o hyd at 732 o waledi trwy broses a elwir yn ethercombing - gwaith dyfalu addysgedig yn y bôn.
Allwedd breifat i waled Ethereum yw llinyn 78-digid o haprifau. Yn ddamcaniaethol, dylai hyn fod yn amhosibl ei ddyfalu heb gyfrifiadura cwantwm neu adnoddau eraill nad ydynt, hyd y gwyddom, yn bodoli eto.
Fodd bynnag, bydd y nifer fawr o dannau yn y pen draw yn caniatáu i allwedd breifat gael ei ddyfalu trwy fod â gwerth isel. Yn ystadegol, byddai hyn oherwydd gwall neu ddefnyddiwr dibrofiad yn dewis yr allwedd ei hun.
“Os yw allwedd breifat yn cael ei dewis ar hap, yna mae’r siawns y bydd rhywun arall yn cynhyrchu’r un allwedd tua 1 mewn 2256, sef, i bob pwrpas ymarferol, siawns o 0%. Gan fod gan allwedd breifat o 0x01 tua sero y cant o siawns o ddigwydd ar hap, rhaid i ni dybio bod y gwerth hwn wedi'i ddewis naill ai'n bwrpasol neu oherwydd gwall. “
Mae dadansoddiad manwl o'r mathemateg dan sylw i'w weld yn yr academydd hwn erthygl. I grynhoi, mae gan y siawns o ddyfalu allwedd breifat fwy neu lai yr un tebygolrwydd â adnabod un atom arbennig yn ein bydysawd.
Wnaeth hynny ddim atal y Blockchain Bandit.
Gwaith Trefniadol
Dros yr ychydig flynyddoedd diwethaf, bu'r actor drwg anhysbys yn sgwrio'r blockchain yn chwilio am waledi gydag allweddi preifat yr oedd eu gwerthoedd yn ychwanegu at rifau 1 trwy 732. Trwy wneud hyn ers cwpl o flynyddoedd, roeddent wedi cronni ffortiwn. Ar hyn o bryd mae eu waled yn cael ei wagio o 51k Ether a 470 Bitcoin, sydd bellach yn werth tua $ 90 miliwn - swm sy'n llai na llawer o'r haciau rydyn ni wedi'u gweld yn ystod 2022 ond heb fod yn llai trawiadol.
Cafodd y newyddion ei dorri gan Chinalysis, sy'n amau bod symudiadau bullish diweddar y farchnad crypto yn rhoi ysgogiad i'r ymosodwr i arian parod.
1/ 🚨 $90M o arian wedi'i ddwyn yn symud: Ar ôl 6 mlynedd o gadw, mae'r “Blockchain Bandit” wedi deffro. Yn y 🧵 hwn rydyn ni'n sôn am sut y gwnaeth y Blockchain Bandit gasglu'r drysorfa hon a lle mae'r arian yn cael ei gadw ar hyn o bryd.
- Chainalysis (@chainalysis) Ionawr 25, 2023
O ystyried yr amser aruthrol sydd ei angen i roi'r gorau i lawdriniaeth o'r fath, mae'n bosibl bod yr ymosodwr yn wir yn actor gwladol - er y gallai cylch troseddau trefniadol neu unigolyn rheolaidd fod yn droseddwyr hefyd.
Binance Am Ddim $ 100 (Unigryw): Defnyddiwch y ddolen hon i gofrestru a derbyn $ 100 am ddim a 10% oddi ar ffioedd ar Binance Futures y mis cyntaf (termau).
Cynnig Arbennig PrimeXBT: Defnyddiwch y ddolen hon i gofrestru a nodi cod POTATO50 i dderbyn hyd at $7,000 ar eich blaendaliadau.
Ffynhonnell: https://cryptopotato.com/infamous-blockchain-bandit-begins-moving-his-stash-6-years-later/