Поделиться этой статьей

Вор Ether был обнаружен при краже средств с помощью слабых закрытых ключей

Консалтинговая компания по безопасности обнаружила, что неизвестное лицо или группа лиц реализуют сложную схему кражи эфира со слабо защищенных адресов.

Обновлено 13 сент. 2021 г., 9:06 a.m. Опубликовано 23 апр. 2019 г., 5:00 p.m. Переведено ИИ

Согласно новому исследованию, неизвестный субъект воспользовался слабыми закрытыми ключами, чтобы собрать десятки тысяч ETH.

Изучение -- "Эфирное ковыряние: поиск секретов в популярных местах" -- было проведено Independent Security Evaluators (ISE), консалтинговой фирмой по безопасности, и опубликовано во вторник. Выводы компании также были освещены в статьеЭнди Гринберг из Wired.

Продолжение Читайте Ниже

Не пропустите другую историю.Подпишитесь на рассылку Crypto Daybook Americas сегодня. Просмотреть все рассылки

Подписавшись, вы будете получать электронные письма о продуктах CoinDesk и соглашаетесь с нашим правила пользования и политика конфиденциальности.

В какой-то момент — в январе 2018 года, во время прошлогоднего скачка цен на Криптo — эта сумма составляла почти 38 000 ETH, что составляет сумму более 54 миллионов долларов. Теперь, согласно отчету, так называемый «блокчейн-бандит» — хранит 44 744 ETH, или 6,1 миллиона долларов, на адресе, обнаруженном в ходе поиска адресов, защищенных слабыми закрытыми ключами. Закрытые ключи — это строки данных, которые в случае криптовалют позволяют пользователям фактически отправлять транзакции со своих адресов. Эти ключи необходимо тщательно охранять, иначе они могут быть скомпрометированы, что позволит внешним субъектам — в данном случае блокчейн-бандиту — украсть средства.

По словам представителей компании, изначально ISE стремилась «обнаружить ключи, которые могли быть сгенерированы с использованием неисправного кода, неисправных генераторов случайных чисел или комбинации того и другого», учитывая, что при нормальных обстоятельствах обнаружение ключей, созданных так, как предполагалось, «практически невозможно».

Тем не менее, ISE обнаружила 732 закрытых ключа в ходе своего расследования, которые в совокупности выпустили чуть более 49 000 транзакций Ethereum . Команда также «выявила 13 319 Ethereum , которые были переведены либо на недействительные адреса назначения, либо на кошельки, полученные со слабых ключей, которые на пике рынка Ethereum имели общую стоимость $18 899 969».

Адриан Беднарек, исследователь и аналитик ISE, рассказал изданию Wired, что неизвестный вор «делал то же самое, что и мы, но он превзошел все ожидания», и что сам процесс, скорее всего, был автоматизирован.

«Кем бы ни был этот парень или эти парни, они тратят много вычислительного времени на поиск новых кошельков, отслеживая каждую транзакцию и проверяя, есть ли у них ключ к ним», — рассказал Беднарек изданию.

В заключении отчета ISE написала, что «следует сделать вывод, что любые системы, обрабатывающие закрытые ключи, будут подвергаться повышенной угрозе целенаправленных атак» со стороны потенциальных криптоворов.

«Разработчики программного обеспечения, которые проектируют программное обеспечение или системы, взаимодействующие с высокоценными закрытыми ключами, должны использовать все доступные принципы глубокоэшелонированной защиты для противодействия текущим угрозам и использовать инновационные меры для противодействия современным и будущим угрозам в отношении этих высокоценных активов», — написала группа.

Изображение монеты Ethereum на черном фонечерез Shutterstock

Security Ethereum News News ETH

More For You

Protocol Research: GoPlus Security

By CoinDesk Research

Nov 14, 2025

Commissioned byGoPlus

What to know:

As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.

View Full Report

More For You

Polkadot поднимается на 4% на фоне стабилизации крипторынков

By CD Analytics, Will Canny|Edited by Stephen Alpher

48 minutes ago

"Polkadot (DOT) price edges up 2.28% to $2.20 amid market stabilization and volume spike."

Токен имеет поддержку на уровне $2.19 и сопротивление на уровне $2.39.

What to know:

Цена DOT выросла с $2,13 до $2,21 за последние 24 часа.
Исключительный рост объема в 15,89 млн токенов вызвал попытку пробоя, прежде чем импульс ослабел.
Токен консолидировался в районе зоны $2,19–$2,20, при этом сопротивление ограничивало рост около отметки $2,39.

Read full story

Последние новости о криптовалюте

Telegram-канал Ring управлял схемой памп-энд-дамп, которая принесла $800 тыс. за месяц: Solidus Labs

5 minutes ago

Several balloons float against the ceiling

Волатильность биткоина все еще сжимается, что снижает ожидания ралли к концу года

59 minutes ago

Robert Leshner, CEO of Superstate (Superstate)

Superstate запускает прямой выпуск акций для публичных компаний на Ethereum и Solana

1 hour ago

Главное

Крипторынки сегодня: надежды на снижение ставки ФРС поднимают BTC, ETH, в то время как трейдеры готовятся к волатильности

2 hours ago

МВФ обозначил стейблкоины как источник риска для развивающихся рынков, эксперты заявляют, что мы еще не достигли этого

6 hours ago

(Clint Patterson/Unsplash/modified by CoinDesk)

Аккаунт WeChat со-генерального директора Binance Йи Хэ был взломан для продвижения мемкойна MUBARA

8 hours ago

Strive запускает программу покупки биткойнов на сумму 500 млн долларов посредством привилегированных акций по цене "at-the-money"

3 hours ago

Эфир, Серебро в центре внимания: Крипто-дневник Америк