Преступник взламывает адреса со слабыми приватными ключами. Он смог украсть около 45 000 ETH.
Неизвестный хакер угадывает уязвимые приватные ключи от Ethereum-кошельков, ему уже удалось похитить криптовалюту на $7,8 млн. Преступника обнаружили специалисты компании Independent Security Evaluators (ISE). Эксперты объяснили, что простым подбором это сделать невозможно, он использует методику, по которой вычисляет ключи, сгенерированные при наличии ошибок в коде ПО или генераторе случайных чисел.
По словам аналитиков, с некоторых проблемных кошельков выводились большие объемы криптовалюты на один адрес. Исследователи отправили приблизительно $1 в ETH на один из взломанных кошельков, в результате чего деньги тут же перевелись злоумышленнику. Всего преступник смог похитить практически 45 000 ETH.
«Мы нашли 735 слабых ключей, он взял деньги с 12 из тех, к которым у нас тоже был доступ. Статистически маловероятно, чтобы он угадал их случайно, поэтому, скорее всего, делал то же самое, что и мы. Но он крал средства, как только они поступали в кошельки», — объяснил старший аналитик ISE Адриан Беднарек.
В начале апреля хакеры атаковали кошелек Electrum. Клиентов сервиса перенаправляло на скомпрометированные версии ПО, которые моментально похищали средства пользователей. Ущерб оценивается в миллионы долларов.