`Blockchain Bandit` Yeniden Uyandı: Çalınan Kriptoda 90 Milyon Dolar Kayıyor

"Blockchain Haydutu" olarak adlandırılan bir bilgisayar korsanı nihayet altı yıllık bir uykudan uyandı ve haksız kazançlarını artırmaya başladı.

Chainalysis'e göre, saldırganın 2016'dan bu yana uzun süredir devam eden “programatik hırsızlık” dizisinden çalınan yaklaşık 90 milyon dolarlık kripto, geçen hafta hareket etmeye başladı.

Buna 51.000 Eter dahildir ve 470 Bitcoin - toplamda 90 milyon dolar değerinde - haydutun adresini yenisine bırakıyor. Chainalysis kaydetti:

“Haydutun, fiyatlardaki son sıçrama göz önüne alındığında fonlarını hareket ettirdiğinden şüpheleniyoruz.”

Hacker, “Ethercombing” adı verilen bir süreçte zayıf özel anahtarlarla korunan Ethereum cüzdanlarını boşaltabildiği için “Blockchain Haydutu" olarak adlandırıldı.”

Saldırganın "programatik hırsızlık" süreci, ilk saldırıların altı yıl önce gerçekleştirilmesinden bu yana dünyanın dört bir yanındaki bireylerden 10.000'den fazla cüzdanı boşalttı.

2019'da Cointelegraph, Blockchain Haydutunun bu zayıf özel anahtarları başarıyla tahmin ederek yaklaşık 45.000 ETH biriktirmeyi başardığını bildirdi.

Bir güvenlik analisti, özel anahtar üretimini araştırırken bilgisayar korsanını tesadüfen keşfettiğini söyledi. O sırada, bilgisayar korsanının zayıf anahtarlara sahip adreslerden otomatik olarak para çekmek için bir düğüm kurduğunu belirtti.

Araştırmacılar, toplam 49.060 işlemle ilişkili 732 zayıf özel anahtar belirledi. Ancak bunların kaçının haydut tarafından sömürüldüğü belli değil.

“Etrafta dolaşan ve erişebildiğimiz bazı anahtarlardan para pompalayan bir adresi olan bir adam vardı” dedi.

Chainalysis, fonların akışını gösteren bir diyagram oluşturdu, ancak hedef adresi belirtmedi, yalnızca onları “aracı adresler" olarak etiketledi.”

Zayıf özel anahtarlara sahip olmaktan kaçınmak için Chainalysis, kullanıcılara iyi bilinen ve güvenilir cüzdanlar kullanmalarını ve büyük miktarda kripto para birimi söz konusuysa fonları donanım cüzdanlarına taşımayı düşünmelerini tavsiye etti.

Ayrıca 2019'da bir bilgisayar araştırmacısı, aynı anahtar çiftlerini birden fazla kullanıcıya veren bir cüzdan güvenlik açığı keşfetti.

Kaynak: cointelegraph.com