“区块链强盗”通过猜测弱私钥成功盗走了近45,000 ETH

 
根据独立安全评估员4月23日发布的一份报告，“区块链强盗”通过成功猜测弱私钥，成功收集了近45,000以太(ETH)。
资深安全分析师阿德里安·贝德纳雷克(Adrian Bednarek)表示，他偶然发现了这位老练的黑客。虽然猜测私钥意味着统计不可能性，但他设法通过他的研究发现了732个私钥 – 让他有能力完成交易，就好像他是账户持有人一样。
该报告指出，它不是使用暴力搜索随机私钥，而是使用寻找错误代码和错误随机数生成器的组合。
Bednarek然后注意到，与私钥相关的一些钱包与他们的次优方法相比，如何将大量交易转到一个地址，没有钱回来。 Bednarek说：
“有一个人有一个地址，他正在四处走动，从我们可以访问的一些钥匙中抽走钱。我们发现了735个私钥，他碰巧从我们也可以访问的12个密钥中取钱。从统计学上来说，他不可能偶然猜出这些钥匙，所以他可能会做同样的事情[…]他们在进入人们的钱包时基本上就会偷钱。“
在以太的价值高峰时，估计匪徒的价值将超过5000万美元。在编写本报告时，这笔资金的价值约为780万美元。
根据Bednarek的说法，私钥可能因为负责生成私钥的软件中的编码错误而容易受到攻击。另一个理论是，通过密码获取私钥的加密所有者通过使用诸如“abc123”之类的弱条目生成相同的密钥，甚至将其密码保留为空白。
虽然区块链强盗的身份不明，但是Bednarek建议像朝鲜这样的国家演员可能会被盗窃。今年3月，联合国安理会的一份报告声称，这个孤立的国家通过黑客攻击积累了6.7亿美元的法定货币和加密货币，因为它试图规避惩罚性的经济制裁。