Partager cet article
Вор Ether был обнаружен при краже средств с помощью слабых закрытых ключей
Консалтинговая компания по безопасности обнаружила, что неизвестное лицо или группа лиц реализуют сложную схему кражи эфира со слабо защищенных адресов.
Par Stan Higgins
Сделайте нас предпочтительным источником в Google
Согласно новому исследованию, неизвестный субъект воспользовался слабыми закрытыми ключами, чтобы собрать десятки тысяч ETH.
Изучение -- "Эфирное ковыряние: поиск секретов в популярных местах" -- было проведено Independent Security Evaluators (ISE), консалтинговой фирмой по безопасности, и опубликовано во вторник. Выводы компании также были освещены в статьеЭнди Гринберг из Wired.
Продолжение Читайте Ниже
Ne manquez pas une autre histoire.Abonnez vous à la newsletter Crypto Daybook Americas aujourd. Voir toutes les newsletters
В какой-то момент — в январе 2018 года, во время прошлогоднего скачка цен на Криптo — эта сумма составляла почти 38 000 ETH, что составляет сумму более 54 миллионов долларов. Теперь, согласно отчету, так называемый «блокчейн-бандит» — хранит 44 744 ETH, или 6,1 миллиона долларов, на адресе, обнаруженном в ходе поиска адресов, защищенных слабыми закрытыми ключами. Закрытые ключи — это строки данных, которые в случае криптовалют позволяют пользователям фактически отправлять транзакции со своих адресов. Эти ключи необходимо тщательно охранять, иначе они могут быть скомпрометированы, что позволит внешним субъектам — в данном случае блокчейн-бандиту — украсть средства.
По словам представителей компании, изначально ISE стремилась «обнаружить ключи, которые могли быть сгенерированы с использованием неисправного кода, неисправных генераторов случайных чисел или комбинации того и другого», учитывая, что при нормальных обстоятельствах обнаружение ключей, созданных так, как предполагалось, «практически невозможно».
Тем не менее, ISE обнаружила 732 закрытых ключа в ходе своего расследования, которые в совокупности выпустили чуть более 49 000 транзакций Ethereum . Команда также «выявила 13 319 Ethereum , которые были переведены либо на недействительные адреса назначения, либо на кошельки, полученные со слабых ключей, которые на пике рынка Ethereum имели общую стоимость $18 899 969».
Адриан Беднарек, исследователь и аналитик ISE, рассказал изданию Wired, что неизвестный вор «делал то же самое, что и мы, но он превзошел все ожидания», и что сам процесс, скорее всего, был автоматизирован.
«Кем бы ни был этот парень или эти парни, они тратят много вычислительного времени на поиск новых кошельков, отслеживая каждую транзакцию и проверяя, есть ли у них ключ к ним», — рассказал Беднарек изданию.
В заключении отчета ISE написала, что «следует сделать вывод, что любые системы, обрабатывающие закрытые ключи, будут подвергаться повышенной угрозе целенаправленных атак» со стороны потенциальных криптоворов.
«Разработчики программного обеспечения, которые проектируют программное обеспечение или системы, взаимодействующие с высокоценными закрытыми ключами, должны использовать все доступные принципы глубокоэшелонированной защиты для противодействия текущим угрозам и использовать инновационные меры для противодействия современным и будущим угрозам в отношении этих высокоценных активов», — написала группа.
Изображение монеты Ethereum на черном фонечерез Shutterstock
Plus pour vous
Pudgy Penguins is building a multi-vertical consumer IP platform — combining phygital products, games, NFTs and PENGU to monetize culture at scale.
Ce qu'il:
Pudgy Penguins is emerging as one of the strongest NFT-native brands of this cycle, shifting from speculative “digital luxury goods” into a multi-vertical consumer IP platform. Its strategy is to acquire users through mainstream channels first; toys, retail partnerships and viral media, then onboard them into Web3 through games, NFTs and the PENGU token.
The ecosystem now spans phygital products (> $13M retail sales and >1M units sold), games and experiences (Pudgy Party surpassed 500k downloads in two weeks), and a widely distributed token (airdropped to 6M+ wallets). While the market is currently pricing Pudgy at a premium relative to traditional IP peers, sustained success depends on execution across retail expansion, gaming adoption and deeper token utility.
Plus pour vous
XRP поднимается до $1,90, но испытывает трудности с выходом из узкого диапазона
Трейдеры следят за уровнем поддержки на отметке $1,88 и зонами $1,94–$2,00, которые XRP необходимо преодолеть для выхода из стадии консолидации.
Ce qu'il:
- XRP вырос примерно на 0,4 процента и торговался около отметки $1,90, но оставался в узком диапазоне консолидации.
- Поддержка на уровне около $1,88 неоднократно привлекала покупателей, тогда как ралли продолжают испытывать трудности вблизи зоны сопротивления $1,92–$1,94.
- Трейдеры ожидают сохранения колебаний цены в заданном диапазоне, если XRP не преодолеет отметку в $1,94 в сторону $2,00 или не опустится ниже $1,88 в сторону области $1,80.
