Ethereum: Un hacker roba ETH por valor de 7.8 millones de dólares al calcular con éxito las claves privadas débiles

Ethereum: Un hacker roba ETH por valor de 7.8 millones de dólares al calcular con éxito las claves privadas débiles
Tabla de Contenidos

Un ladrón desconocido, apodado «Blockchain Bandit’’, ha logrado adivinar claves privadas débiles, y se ha ido con cerca de 45.000 monedas de Ethereum (ETH). El hacker fue descubierto accidentalmente por Adrian Bednarek, un analista senior de seguridad que trabaja con evaluadores de seguridad independientes.

Fue durante una investigación cuando Adrian descubrió que algunas billeteras vinculadas con las claves privadas experimentaban grandes volúmenes en una sola dirección y que no salían fondos. Adrian cree que el hacker estaba desviando las monedas tan pronto como entraban en las billeteras hackeadas.

En la medida en que es muy poco probable que alguien adivine una clave privada, «Blockchain Bandit» logró desbloquear 732 claves privadas que le permitieron realizar transacciones como si fuera el verdadero titular de la cuenta. De las 732 claves privadas, 12 claves se asociaron con las cuentas a las que los evaluadores de seguridad independientes aún tenían acceso. Según la declaración de Adrian;

“Había un tipo que tenía una dirección que estaba dando vueltas y extrayendo dinero de algunas de las claves a las que teníamos acceso. Encontramos 735 claves privadas, él tomó dinero de 12 de esas claves a las que también tuvimos acceso. Es estadísticamente improbable que adivinara esas claves por casualidad, por lo que probablemente estaba haciendo lo mismo […] básicamente estaba robando fondos tan pronto como llegaban a las billeteras de la gente».

Estafas de criptomonedas comunes

¿Claves privadas débiles?

Según Adrian, una de las razones por las que una clave privada podría ser vulnerable es la presencia de los errores de codificación que se utilizan para ellas. Aparentemente, los inversores que obtienen claves privadas a través de frases de contraseña, generan claves similares dejando sus contraseñas vacías o incluso usando entidades débiles como ‘abc123’.

Estafas de criptomonedas comunes

Por lo general, los estafadores utilizan la fuerza bruta o los esquemas de suplantación de identidad (phishing) para obtener claves privadas, pero hay otros fraudes comunes que los usuarios deben tener en cuenta. Incluyen:

  • Ofertas de monedas iniciales fraudulentas / falsas (ICO).
  • Carteras falsas de android.
  • Estafas en redes sociales.
  • Haciéndose pasar por un sitio web de intercambio de criptomonedas.
  • Portar el teléfono para obtener información de los portadores de criptomonedas.
  • Envío de correos electrónicos falsos para obtener información de los inversores.

RELATED POSTS

Síguenos en Redes

Cripto Tutoriales

Cripto Reviews

Ads