एक हैकर जिसे "ब्लॉकचैन बैंडिट" कहा जाता है, आखिरकार छह साल की नींद से जाग गया है और अपने गलत लाभ को स्थानांतरित करना शुरू कर दिया है।
चैनालिसिस के अनुसार, 90 के बाद से हमलावर के लंबे समय से चल रहे "प्रोग्रामेटिक चोरी" से हुई क्रिप्टोकरंसी में लगभग 2016 मिलियन डॉलर पिछले सप्ताह से बढ़ने लगे हैं।
इसमें 51,000 ईथर (ETH) और 470 बिटकॉइन (BTC) — कुल लगभग $90 मिलियन मूल्य — बैंडिट के पते को नए पते के लिए छोड़कर। चैनालिसिस ने नोट किया:
"हमें संदेह है कि बैंडिट कीमतों में हालिया उछाल को देखते हुए अपने फंड को स्थानांतरित कर रहा है।"
"ईथरकोम्बिंग" नामक एक प्रक्रिया में कमजोर निजी चाबियों से सुरक्षित एथेरियम वॉलेट को खाली करने में सक्षम होने के कारण हैकर को "ब्लॉकचैन बैंडिट" करार दिया गया था।
छह साल पहले हुए पहले हमले के बाद से हमलावर की "प्रोग्रामेटिक चोरी" प्रक्रिया ने दुनिया भर के लोगों के 10,000 से अधिक वॉलेट खाली कर दिए हैं।
1/$90M चुराया हुआ फंड आगे बढ़ रहा है: 6 साल की होड़ के बाद, "ब्लॉकचैन बैंडिट" जाग गया है। इसमें हम कवर करते हैं कि कैसे ब्लॉकचेन बैंडिट ने इस खजाने को इकट्ठा किया और वर्तमान में फंड कहां रखा है।
- काइनालिसिस (@chainalysis) जनवरी ७,२०२१
2019 में, कॉइनटेग्राफ ने बताया कि ब्लॉकचेन बैंडिट लगभग जमा करने में कामयाब रहा सफलतापूर्वक अनुमान लगाकर 45,000 ETH वे कमजोर निजी चाबियां।
एक सुरक्षा विश्लेषक ने कहा कि उन्होंने निजी कुंजी पीढ़ी पर शोध करते समय गलती से हैकर की खोज की। उन्होंने उस समय नोट किया कि हैकर ने कमजोर कुंजियों वाले पतों से स्वचालित रूप से धन निकालने के लिए एक नोड स्थापित किया था।
शोधकर्ताओं ने कुल 732 लेनदेन से जुड़ी 49,060 कमजोर निजी चाबियों की पहचान की। हालांकि, यह स्पष्ट नहीं है कि इनमें से कितने लोगों का दस्यु द्वारा शोषण किया गया था।
"एक आदमी था जिसके पास एक पता था जो चारों ओर घूम रहा था और कुछ चाबियों से पैसे छीन रहा था, " उन्होंने उस समय कहा था।
चैनालिसिस ने धन के प्रवाह को दर्शाने वाला एक आरेख तैयार किया, हालांकि, इसने लक्ष्य पते को निर्दिष्ट नहीं किया, केवल उन्हें "मध्यस्थ पते" के रूप में लेबल किया।
कमजोर निजी चाबियों से बचने के लिए, चैनालिसिस ने उपयोगकर्ताओं को सलाह दी कि वे जाने-माने और विश्वसनीय वॉलेट का उपयोग करें और बड़ी मात्रा में क्रिप्टोकरंसी शामिल होने पर फंड को हार्डवेयर वॉलेट में ले जाने पर विचार करें।
संबंधित: हैकर्स चोरी की क्रिप्टो रख रहे हैं: दीर्घकालिक समाधान क्या है?
साथ ही 2019 में, एक कंप्यूटर शोधकर्ता एक बटुआ भेद्यता की खोज की जिसने एकाधिक उपयोगकर्ताओं को समान कुंजी जोड़े जारी किए।
स्रोत: https://cointelegraph.com/news/blockchain-bandit-reawakens-90m-in-stolen-crypto-seen-shifting