Un hacker surnommé le « Blockchain Bandit » s’est enfin réveillé d’un sommeil de six ans et a commencé à déplacer ses gains mal acquis.
Selon Chainalysis, environ 90 millions de dollars en crypto volés dans la longue série de « vols programmatiques » de l’attaquant depuis 2016 ont commencé à bouger au cours de la semaine dernière.
Cela comprenait 51 000 Ether (ETH) et 470 Bitcoin (BTC), d’une valeur d’environ 90 millions de dollars, laissant l’adresse du Bandit pour une nouvelle, Chainalysis notant :
« Nous soupçonnons que le bandit déplace ses fonds compte tenu de la récente flambée des prix. »
Le pirate a été surnommé le « Blockchain Bandit » en raison de sa capacité à vider les portefeuilles Ethereum protégés par des clés privées faibles dans un processus appelé « Ethercombing ».
Le processus de « vol programmatique » de l’attaquant a drainé plus de 10 000 portefeuilles d’individus à travers le monde depuis les premières attaques perpétrées il y a six ans.
1/ 90M$ de fonds volés en mouvement : Après 6 ans de hodling, le « Blockchain Bandit » s’est réveillé. Nous y expliquons comment le Blockchain Bandit a amassé ce trésor et où les fonds sont actuellement détenus.
— Chainalysis (@chainalysis) 25 janvier 2023
En 2019, Cointelegraph a rapporté que le « Blockchain Bandit » avait réussi à amasser près de 45 000 ETH en devinant avec succès ces frêles clés privées.
Un analyste de la sécurité a déclaré avoir découvert le pirate informatique par accident lors de recherches sur la génération de clés privées. Il a noté à l’époque que le pirate avait mis en place un nœud pour soutirer automatiquement des fonds à des adresses avec des clés faibles.
Les chercheurs ont identifié 732 clés privées faibles associées à un total de 49 060 transactions. Cependant, on ne sait pas combien d’entre eux ont été exploités par le bandit.
« Il y avait un gars qui avait une adresse qui se promenait et siphonnait l’argent de certaines des clés auxquelles nous avions accès », a-t-il déclaré à l’époque.
Chainalysis a produit un diagramme illustrant le flux des fonds, cependant, il n’a pas précisé l’adresse cible, les qualifiant uniquement d' »adresses intermédiaires ».
Pour éviter d’avoir des clés privées faibles, Chainalysis a conseillé aux utilisateurs d’utiliser des portefeuilles bien connus et fiables, et d’envisager de transférer des fonds vers des portefeuilles matériels si de grandes quantités de crypto-monnaie sont impliquées pour éviter d’avoir des clés privées faibles.
Lié: Les pirates qui gardent la crypto volée : quelle est la solution à long terme ?
Toujours en 2019, un chercheur en informatique a découvert une vulnérabilité de portefeuille qui attribuait les mêmes paires de clés à plusieurs utilisateurs.