Некто Blockchainbandit похитил $7,8 млн в криптовалюте благодаря уязвимостям в механизме генерирования закрытых ключей.

Компания Independent Security Evaluators (ISE) опубликовала отчет , посвященный безопасности кошельков Ethereum. Согласно отчету, ненадежные механизмы генерирования закрытых ключей позволили неизвестному киберпреступнику похитить криптовалюту на $7,8 млн.

Исследователи ISE обнаружили 732 пары ненадежных ключей, использовавшихся для осуществления 49 060 транзакций в блокчейне Ethereum. Двенадцатью из них воспользовался киберпреступник или группа киберпреступников, названная исследователями Blockchainbandit.

С помощью обычного брутфорса подобрать закрытые ключи к кошелькам практически невозможно, отмечают специалисты. По их мнению, Blockchainbandit, скорее всего, воспользовался уязвимостью в механизме генерирования ключей.

Исследователи предположили, что в различных реализациях программных кошельков Ethereum может быть создан 256-битный в достаточной мере случайный закрытый ключ, но из-за ошибок в коде полное значение ключа при выводе усекается.