Seorang peretas yang dijuluki "Blockchain Bandit" akhirnya terbangun dari tidur enam tahun dan mulai memindahkan keuntungan haram mereka.
Menurut Chainalysis, sekitar $90 juta dalam crypto yang dicuri dari rangkaian “pencurian terprogram” penyerang yang telah berlangsung lama sejak 2016 telah mulai bergerak selama seminggu terakhir.
Ini termasuk 51,000 Eter (ETH) dan 470 Bitcoin (BTC) — bernilai total sekitar $90 juta — meninggalkan alamat bandit untuk alamat yang baru. Chainalysis dicatat:
“Kami menduga bandit itu memindahkan dana mereka mengingat lonjakan harga baru-baru ini.”
Peretas dijuluki "Blockchain Bandit" karena mampu mengosongkan dompet Ethereum yang dilindungi dengan kunci pribadi yang lemah dalam proses yang disebut "Ethercombing."
Proses “pencurian terprogram” penyerang telah menghabiskan lebih dari 10,000 dompet dari individu di seluruh dunia sejak serangan pertama dilakukan enam tahun lalu.
1/ $90 juta dana curian dalam perjalanan: Setelah 6 tahun bersembunyi, “Blockchain Bandit” telah bangkit. Dalam hal ini kami membahas bagaimana Bandit Blockchain mengumpulkan harta karun ini dan di mana dana tersebut saat ini disimpan.
- Chainalysis (@chainalysis) Januari 25, 2023
Pada tahun 2019, Cointelegraph melaporkan bahwa Bandit Blockchain berhasil mengumpulkan hampir 45,000 ETH dengan berhasil menebak kunci pribadi yang lemah itu.
Seorang analis keamanan mengatakan dia menemukan peretas secara tidak sengaja saat meneliti pembuatan kunci pribadi. Dia mencatat pada saat itu peretas telah membuat sebuah node untuk secara otomatis mengambil dana dari alamat dengan kunci yang lemah.
Para peneliti mengidentifikasi 732 kunci pribadi yang lemah terkait dengan total 49,060 transaksi. Namun, tidak jelas berapa banyak dari mereka yang dieksploitasi oleh bandit.
“Ada seorang pria yang memiliki alamat yang berkeliling dan menyedot uang dari beberapa kunci yang dapat kami akses,” katanya saat itu.
Chainalysis menghasilkan diagram yang menggambarkan aliran dana, namun tidak menentukan alamat target, hanya melabelinya sebagai "alamat perantara".
Untuk menghindari kunci pribadi yang lemah, Chainalysis menyarankan pengguna untuk menggunakan dompet terkenal dan tepercaya dan mempertimbangkan untuk memindahkan dana ke dompet perangkat keras jika melibatkan cryptocurrency dalam jumlah besar.
Terkait: Peretas menyimpan kripto yang dicuri: Apa solusi jangka panjangnya?
Juga di tahun 2019, seorang peneliti komputer menemukan kerentanan dompet yang mengeluarkan pasangan kunci yang sama untuk beberapa pengguna.
Sumber: https://cointelegraph.com/news/blockchain-bandit-reawakens-90m-in-stolen-crypto-seen-shifting