كما رأينا على مر السنين ، فإن البلوكشين ليست آمنة تمامًا كما يتظاهر البعض.
بدلاً من ذلك ، على الرغم من أن التكنولوجيا هي واحدة من أكثر الطرق أمانًا لتخزين البيانات المتاحة للجمهور ، إلا أن الترميز السيئ والهندسة الاجتماعية وما شابه ذلك يمكن أن تسمح للممثلين السيئين بالاستفادة من الضحايا غير الحذرين.
ألعاب تخمين
ومع ذلك ، في حالة "Blockchain Bandit" ، عملت التقنية على النحو المنشود. تمكن المهاجم المجهول من سرقة أصول التشفير من ما يصل إلى 732 محفظة من خلال عملية تعرف باسم ethercombing - وهي عبارة عن تخمين متعلم بشكل أساسي.
المفتاح الخاص لمحفظة Ethereum عبارة عن سلسلة مكونة من 78 رقمًا من الأرقام العشوائية. من الناحية النظرية ، يجب أن يكون من المستحيل تخمين ذلك بدون الحوسبة الكمومية أو غيرها من الموارد التي ، على حد علمنا ، غير موجودة بعد.
ومع ذلك ، فإن العدد الهائل من السلاسل سيسمح في النهاية بتخمين مفتاح خاص من خلال الحصول على قيمة منخفضة. إحصائيًا ، قد يكون هذا بسبب خطأ أو اختيار مستخدم عديم الخبرة المفتاح بنفسه.
"إذا تم اختيار مفتاح خاص عشوائيًا ، فإن فرص قيام شخص آخر بإنشاء نفس المفتاح هي تقريبًا 1 من 2256 ، وهي فرصة بنسبة 0٪ لجميع الأغراض العملية. نظرًا لأن احتمال حدوث مفتاح خاص من 0x01 هو صفر بالمائة بشكل عشوائي ، يجب أن نفترض أن هذه القيمة قد تم اختيارها إما عن قصد أو بسبب خطأ. "
يمكن العثور على ملخص تفصيلي للرياضيات المعنية في هذا الأكاديمي البند. لتلخيص ذلك ، فإن فرصة تخمين مفتاح خاص لها نفس احتمالية تقريبًا مثل تحديد ذرة معينة في كوننا.
هذا لم يوقف قاطعة الطريق Blockchain.
العمل المنهجي
على مدى السنوات القليلة الماضية ، جاب الممثل السيئ المجهول blockchain بحثًا عن محافظ بمفاتيح خاصة تضاف قيمها إلى الأرقام من 1 إلى 732. من خلال القيام بذلك لمدة عامين ، جمعوا ثروة. يتم إفراغ محفظتهم حاليًا من 51 ألف إيثر و 470 بيتكوين ، وتبلغ قيمتها الآن حوالي 90 مليون دولار - وهو مبلغ أصغر من العديد من الاختراقات التي رأيناها على مدار عام 2022 ولكن ليس أقل إثارة للإعجاب.
تم كسر الأخبار بواسطة Chinalysis ، الذي يشتبه في أن الحركات الصعودية الأخيرة في سوق العملات المشفرة أعطت المهاجم الدافع للاستفادة من الأموال.
1 / 🚨 90 مليون دولار من الأموال المسروقة أثناء التنقل: بعد 6 سنوات من الخداع ، استيقظ "قطاع الطرق بلوكتشين". في هذا ، نغطي كيف جمعت Blockchain Bandit هذا الكنز الدفين وأين توجد الأموال حاليًا.
- انحلال العين (@ chinalinalysis) ٣ فبراير ٢٠٢٤
بالنظر إلى مقدار الوقت الهائل اللازم لتنفيذ مثل هذه العملية ، فمن الممكن أن يكون المهاجم بالفعل جهة فاعلة تابعة للدولة - على الرغم من أن عصابة الجريمة المنظمة أو فرد عادي يمكن أن يكون الجاني أيضًا.
Binance Free 100 دولار (حصري): استخدم هذا الرابط للتسجيل والحصول على 100 دولار مجانًا و 10٪ خصم على رسوم Binance Futures الشهر الأول (سياسة الحجب وتقييد الوصول).
عرض PrimeXBT الخاص: استخدم هذا الرابط للتسجيل وإدخال رمز POTATO50 لتلقي ما يصل إلى 7,000 دولار على ودائعك.
المصدر: https://cryptopotato.com/infamous-blockchain-bandit-begins-moving-his-stash-6-years-later/