Злоумышленникам удалось провести успешную хакерскую атаку на сеть Ethereum, воспользовавшись недостаточной защитой используемых приватных ключей. Информацией об этом поделились представители компании ISE, специализирующейся на вопросах кибербезопасности. По имеющейся информации в общей сложности было похищено с Ethereum-кошельков около 45 тысяч монет.

ETHEREUM-КОШЕЛЬКИ

Злоумышленника удалось обнаружить случайно, при этом пользуясь особой методикой, старшему аналитику компании А.Беднареку удалось успешно взломать более 700 приватных ключей, получая доступ не только к кошелькам, но и ко всему функционалу организации переводов.

В распространенном сообщении указывается, что для подбора необходимого кода была использована программа поиска неисправного кода, к которой дополнительно присоединили генератор случайных чисел.

Анализ кошельков, к которым был получен доступ в результате подбора ключей, позволил установить, что ранее с них совершались переводы на крупные суммы, причем получателем всегда выступал один и тот же Ethereum-кошелек. Таким образом, можно говорить об идентичности методики, использованной хакером для доступа к чужим цифровым валютам.

Для подтверждения данной теории на один из кошельков был зачислен 1 доллар, моментально переведенный на отмеченный адрес, при условии, что до этого никакой активности на нем не проявляли более полутора лет.

По предварительным оценкам хакерская атака позволила украсть около 45 тысяч ETH, что с учетом текущего курса составляет около 7,8 миллиона долларов.

ПРИВАТНЫЕ КЛЮЧИ

Эксперты отмечают, что слабость приватных ключей может быть связана с ошибками при составлении кодов для программного обеспечения. Не исключено, что слабость кроется в недостаточной надежности или полном отсутствии защиты паролей для закрытых ключей, получаемых пользователями посредством seed-фраз.

По мнению Беднарека, хищением занимались хакеры, поддерживаемые на государственном уровне, не исключено, что Северной Кореей. Но пока, это только догадки без каких-либо доказательств.

По данным аналитиков в условиях внешней изоляции КНДР активно пользуется услугами хакеров для хищения криптовалют, и смогла получить, таким образом, не меньше 670 миллионов долларов.