Share this article
Ladro di Ether scoperto a rubare fondi con chiavi private deboli
Una società di consulenza sulla sicurezza ha scoperto che una persona o un gruppo sconosciuto ha messo in atto un piano sofisticato per rubare ether da indirizzi scarsamente protetti.
By Stan Higgins
Updated Sep 13, 2021, 9:06 a.m. Published Apr 23, 2019, 5:00 p.m.
Secondo un nuovo studio, un'entità sconosciuta sta sfruttando le deboli chiavi private per accumulare decine di migliaia di ETH.
Lo studio -- “Ethercombing: alla scoperta dei segreti nei luoghi più popolari"-- è stato condotto da Independent Security Evaluators (ISE), una società di consulenza sulla sicurezza, e pubblicato martedì. Le conclusioni della società sono state anche trattate in un articolo diAndy Greenberg di Wired.
La storia continua sotto
Don't miss another story.Subscribe to the Crypto Daybook Americas Newsletter today. See all newsletters
A ONE punto, gennaio 2018, durante l'aumento dei prezzi Cripto dell'anno scorso, questo ammontava a quasi 38.000 ETH, una cifra del valore di oltre 54 milioni di $. Ora, secondo il rapporto, il cosiddetto "blockchainbandit" detiene 44.744 ETH, ovvero 6,1 milioni di $, in un indirizzo scoperto durante una ricerca di indirizzi protetti da chiavi private deboli. Le chiavi private sono stringhe di dati che, nel caso delle criptovalute, consentono agli utenti di inviare effettivamente transazioni dai loro indirizzi. Queste chiavi devono essere custodite con cura o potrebbero altrimenti essere compromesse, consentendo ad attori esterni, in questo caso, il blockchainbandit, di rubare i fondi.
All'inizio, ISE ha cercato di "scoprire le chiavi che potrebbero essere state generate utilizzando codice difettoso, generatori di numeri casuali difettosi o una combinazione di entrambi", dato che, in circostanze normali, scoprire quelle create come previsto dovrebbe essere "quasi impossibile", secondo l'azienda.
Tuttavia, ISE ha trovato 732 chiavi private nel corso della sua indagine, che hanno emesso insieme poco più di 49.000 transazioni Ethereum . Il team ha anche "identificato 13.319 Ethereum che sono stati trasferiti a indirizzi di destinazione non validi o wallet derivati da chiavi deboli che al culmine del mercato Ethereum avevano un valore totale combinato di $ 18.899.969".
Adrian Bednarek, ricercatore e analista per ISE, ha dichiarato a Wired che il ladro sconosciuto "stava facendo le stesse cose che stavamo facendo noi, ma è andato oltre" e che il processo stesso era probabilmente automatizzato.
"Chiunque sia questo tizio o questi tizi, stanno passando un sacco di tempo al computer a cercare nuovi portafogli, a monitorare ogni transazione e a vedere se hanno la chiave per accedervi", ha detto Bednarek alla pubblicazione.
Nella conclusione del rapporto, l’ISE ha scritto che “si dovrebbe concludere che tutti i sistemi che gestiscono chiavi private saranno esposti a una minaccia maggiore per gli attacchi mirati” da parte di potenziali ladri di criptovalute.
"Gli sviluppatori di software che progettano software o sistemi che interagiscono con chiavi private di grande valore dovrebbero incorporare tutti i principi di difesa in profondità disponibili per contrastare le minacce attuali e utilizzare misure innovative per contrastare le minacce avanzate presenti e future contro queste risorse di alto valore", ha scritto il team.
Immagine della moneta Ethereum su sfondo nerotramite Shutterstock
Больше для вас
Что нужно знать:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
Больше для вас
La Profonda Correzione di Bitcoin Prepara il Terreno per un Rimbalzo a Dicembre, Secondo K33 Research
K33 Research afferma che la paura del mercato sta prevalendo sui fondamentali mentre il bitcoin si avvicina a livelli chiave. Dicembre potrebbe offrire un punto di ingresso per investitori audaci.
Что нужно знать:
- K33 Research afferma che la brusca correzione del bitcoin mostra segnali di stabilizzazione, con dicembre che potrebbe segnare un punto di svolta.
- La società ha sostenuto che il mercato stia reagendo in modo eccessivo ai rischi a lungo termine, trascurando invece segnali di forza a breve termine, come la bassa leva finanziaria e solidi livelli di supporto.
- Con probabili cambiamenti di politica all'orizzonte e posizionamenti prudenti nei futures, K33 vede maggiori potenziali rialzi rispetto al rischio di un'altra grande crisi.
