2015 年至2016 年期間,一名小偷使用可以猜出明顯密碼的軟件搶劫了10,000 名加密貨幣所有者,然後消失了。現在,被盜資金正在轉移。
八年前,一個被稱為“比特幣強盜”的多產小偷開始使用一種相當簡單的策略來搶劫加密貨幣所有者:猜測弱密碼並查看他們是否解鎖了傳輸比特幣和以太幣等加密貨幣所需的私鑰。
在2015 年至2016 年期間,竊賊使用一種稱為“ethercombing”的技術掠奪了大約10,000 個錢包,在一個錢包中增持了51,000 ETH 和470 BTC(目前價值約9000 萬美元)。
然後什麼都沒有。 Bitcoin Bandit 富有的錢包一直處於休眠狀態,直到上週。
1 月16 日至21 日,區塊鏈情報公司Chainalysis 表示,錢包甦醒了,其不義之財開始轉移。
Chainalysis 懷疑,這種推動力與“最近加密貨幣資產價格的上漲”有關,今年迄今為止,以太幣上漲了33% 以上,比特幣上漲了近39%。
當然,ETH 在2021 年11 月16 日創下歷史新高時價值2.5 億美元,加上幾天前BTC 的歷史新高時價值3300 萬美元。所以也許比特幣強盜持有的時間有點太長了。
隨著加密貨幣盜竊的發展,比特幣強盜的技術非常簡單:竊賊或竊賊團伙編寫了一個程序,開始猜測非常簡單的密碼,例如“1”、“2”和“3”,並檢查他們是否解鎖了一個公共地址——允許轉移該錢包中持有的加密貨幣。
事實上,密碼“1”起作用了,密碼安全顧問Adrian Bednarek 在2019 年告訴Wired——它訪問了一個私鑰,該私鑰連接到一個曾經持有ETH 的公共地址。
對以太坊區塊鏈的搜索表明,其內容已被轉移到一個新錢包,這依賴於“如果你知道一個地址的私鑰,就可以確定一個地址的公鑰,”Chainalysis 說。
問題是真正的私鑰有78 個字母數字字符長,這使得它作為實際密碼很難使用。因此,許多錢包簡化了它們——有時太多了。
這就是為什麼大多數安全顧問建議使用存儲在密碼管理應用程序中的長而復雜的密碼或使用一串不相關的詞,或兩者兼而有之。
大多數好的冷熱數字貨幣包使用一串10 到25 個單詞作為錢包恢復短語,也稱為種子短語,如果密碼丟失或在離線情況下,它將允許重建錢包冷錢包,物理銷毀。
資訊來源:由0x資訊編譯自COINMARKETCAP。版權歸作者所有,未經許可,不得轉載