जैसा कि हमने पिछले कुछ वर्षों में देखा है, ब्लॉकचैन उतने सुरक्षित नहीं हैं जितना कि कुछ दिखावा करते हैं।
इसके बजाय, हालांकि तकनीक जनता के लिए उपलब्ध डेटा को संग्रहीत करने के सबसे सुरक्षित तरीकों में से एक है, खराब कोडिंग, सोशल इंजीनियरिंग, और इसी तरह अभी भी बुरे अभिनेताओं को अवांछित पीड़ितों का लाभ उठाने की अनुमति दे सकती है।
अनुमान लगाने का खेल
हालांकि, "ब्लॉकचैन बैंडिट" के मामले में, तकनीक ने इरादे के अनुसार काम किया। अज्ञात हमलावर ईथरकोम्बिंग - अनिवार्य रूप से शिक्षित अनुमान कार्य के रूप में जानी जाने वाली प्रक्रिया द्वारा क्रिप्टो संपत्ति को 732 वॉलेट तक चोरी करने में कामयाब रहे।
एथेरियम वॉलेट की एक निजी कुंजी यादृच्छिक संख्याओं की 78-अंकीय स्ट्रिंग है। सैद्धांतिक रूप से, क्वांटम कंप्यूटिंग या अन्य संसाधनों के बिना अनुमान लगाना असंभव होना चाहिए, जहां तक हम जानते हैं, अभी तक मौजूद नहीं हैं।
हालांकि, तारों की विशाल संख्या अंततः एक निजी कुंजी के लिए कम मूल्य होने का अनुमान लगाने की अनुमति देगी। सांख्यिकीय रूप से, यह एक त्रुटि या एक अनुभवहीन उपयोगकर्ता द्वारा स्वयं कुंजी चुनने के कारण होगा।
"यदि एक निजी कुंजी को यादृच्छिक रूप से चुना जाता है, तो किसी और की उसी कुंजी को उत्पन्न करने की संभावना 1 में लगभग 2256 है, जो कि सभी व्यावहारिक उद्देश्यों के लिए 0% मौका है। चूंकि 0x01 की एक निजी कुंजी में बेतरतीब ढंग से होने की लगभग शून्य प्रतिशत संभावना है, इसलिए हमें यह मान लेना चाहिए कि यह मान या तो उद्देश्य पर या किसी त्रुटि के कारण चुना गया था। "
शामिल गणित का एक विस्तृत विवरण इस अकादमिक में पाया जा सकता है लेख. इसे योग करने के लिए, एक निजी कुंजी का अनुमान लगाने की संभावना लगभग उतनी ही होती है जितनी कि पहचान हमारे ब्रह्मांड में एक विशेष परमाणु।
इसने ब्लॉकचेन बैंडिट को नहीं रोका।
पद्धतिगत कार्य
पिछले कुछ वर्षों में, अज्ञात बुरे अभिनेता ने ब्लॉकचैन को निजी कुंजी वाले बटुए की तलाश में परिमार्जन किया, जिसका मान 1 से 732 तक संख्या में जोड़ा गया। कुछ वर्षों तक ऐसा करने से, उन्होंने एक भाग्य अर्जित किया था। उनका बटुआ वर्तमान में 51k ईथर और 470 बिटकॉइन से खाली हो रहा है, जिसकी कीमत अब लगभग $90 मिलियन है - जो कि 2022 के दौरान हमने देखे गए कई हैक से छोटी राशि है लेकिन कम प्रभावशाली नहीं है।
इस खबर को चिनलिसिस द्वारा तोड़ दिया गया था, जिन्हें संदेह है कि क्रिप्टो बाजार के हालिया तेजी के आंदोलनों ने हमलावर को कैश आउट करने का आवेग दिया।
1/ 🚨$90M चुराया हुआ पैसा इधर-उधर: 6 साल की होड़ के बाद, "ब्लॉकचैन बैंडिट" जाग गया है। इसमें 🧵 हम कवर करते हैं कि कैसे ब्लॉकचेन बैंडिट ने इस खजाने को इकट्ठा किया और वर्तमान में फंड कहां रखा है।
- काइनालिसिस (@chainalysis) जनवरी ७,२०२१
इस तरह के ऑपरेशन को अंजाम देने के लिए आवश्यक जबरदस्त समय को देखते हुए, यह संभव है कि हमलावर वास्तव में एक राज्य का अभिनेता था - हालांकि एक संगठित अपराध गिरोह या एक नियमित व्यक्ति भी अपराधी हो सकता है।
बिनेंस फ्री $ 100 (अनन्य): इस लिंक का उपयोग करें बिनेंस फ्यूचर्स पर पहले महीने रजिस्टर करने और $100 मुफ़्त और 10% की छूट प्राप्त करने के लिए (शर्तों).
प्राइमएक्सबीटी स्पेशल ऑफर: इस लिंक का उपयोग करें अपनी जमा राशि पर $50 तक प्राप्त करने के लिए POTATO7,000 कोड दर्ज करने और दर्ज करने के लिए।
स्रोत: https://cryptopotato.com/infamily-blockchain-bandit-begins-moving-his-stash-6-years-later/