90 milyon dolarlık çalıntı kriptoda değişiklik görüldü


“Blockchain Haydut” lakaplı bir bilgisayar korsanı nihayet altı yıllık uykusundan uyandı ve haksız kazançlarını hareket ettirmeye başladı.

Chainalysis’e göre, saldırganın 2016’dan bu yana uzun süredir devam eden “programatik hırsızlık” dizisinden çalınan yaklaşık 90 milyon dolarlık kripto, geçen hafta hareket etmeye başladı.

Buna, Bandit’in adresinden yeni bir adres için ayrılan yaklaşık 90 milyon dolar değerindeki 51.000 Ether (ETH) ve 470 Bitcoin (BTC) dahil, Chainalysis şunları belirtiyor:

“Son zamanlarda fiyatlardaki artış göz önüne alındığında, haydutun fonlarını hareket ettirdiğinden şüpheleniyoruz.”

Bilgisayar korsanı, “Ethercombing” adı verilen bir süreçte zayıf özel anahtarlarla korunan Ethereum cüzdanlarını boşaltabildiği için “Blockchain Haydutu” olarak adlandırıldı.

Saldırganın “programlı hırsızlık” süreci, altı yıl önce ilk saldırıların gerçekleştirilmesinden bu yana dünya çapındaki bireylerin 10.000’den fazla cüzdanını tüketti.

2019’da Cointelegraph, “Blockchain Bandit”in bu zayıf özel anahtarları başarılı bir şekilde tahmin ederek yaklaşık 45.000 ETH toplamayı başardığını bildirdi.

Bir güvenlik analisti, bilgisayar korsanını özel anahtar oluşturmayı araştırırken tesadüfen keşfettiğini söyledi. O sırada bilgisayar korsanının, zayıf anahtarlara sahip adreslerden fonları otomatik olarak çalmak için bir düğüm kurduğunu fark etti.

Araştırmacılar, toplam 49.060 işlemle ilişkili 732 zayıf özel anahtar belirledi. Bununla birlikte, bunlardan kaçının haydut tarafından sömürüldüğü belli değil.

O sırada, “Etrafta dolaşan ve erişimimiz olan bazı anahtarlardan parayı çeken, adresi olan bir adam vardı” dedi.

90 milyon dolarlık çalıntı kriptoda değişiklik görüldü
Blockchain Haydut kripto hareketleri. Kaynak: Chainalysis

Chainalysis, fon akışını gösteren bir diyagram oluşturdu, ancak hedef adresi belirtmedi, yalnızca “aracı adresler” olarak etiketledi.

Chainalysis, zayıf özel anahtarlara sahip olmaktan kaçınmak için kullanıcılara iyi bilinen ve güvenilir cüzdanları kullanmalarını ve zayıf özel anahtarlara sahip olmaktan kaçınmak için büyük miktarda kripto para söz konusuysa fonları donanım cüzdanlarına taşımayı düşünmelerini tavsiye etti.

İlişkili: Çalıntı kripto tutan bilgisayar korsanları: Uzun vadeli çözüm nedir?

Ayrıca 2019’da bir bilgisayar araştırmacısı, aynı anahtar çiftlerini birden çok kullanıcıya veren bir cüzdan güvenlik açığı keşfetti.