Az a bizonyos Blockchain Bandita

A blockchain adattömböket nyilvántartó internetes rendszere a teljes hitelességet és követhetőséget igyekszik elérni központi felügyeleti szerv nélkül. Ennek egyik hátulütőjét nemrég fedezték fel, amikor egy amerikai biztonsági cég rátalált a Blockchain Banditára, aki annyi Ethereumot halászott össze a gyanútlan felhasználóktól, ami az árfolyam csúcspontján 15 milliárd forintot ért.

Habár tíz éve indult a kereskedés a bitcoinnal, az elmúlt években vált csak igazán központi témává. Ugyan a kezdetekkor még 200 forintot sem ért, a csúcson, 2017 karácsonyán egy bitcoint több, mint 5 millió forintért lehetett venni, írja cikkében az Index. Ma már csupán másfél millió forint darabja.

A bitcoin népszerűségén és korai szárnyalásán felbuzdulva sorra jöttek az újabb és újabb kriptovaluták, mint például az Ethereum, ami hasonló, bár valamivel diszkrétebb ívet járt be. Ugyan a 2017-2018-as csúcshoz képest jelentősen zuhant a kriptovaluták értéke, de még mindig kifizetődő a kriptobűnözés.

Egyre több üres virtuális pénztárca került elő

A Wired írt Adrian Bednarekről, egy amerikai biztonsági tanácsadóról, aki egy kliense kérésére sérülékenységeket keresett az Ethereum kulcsrendszerén. Az Ethereum-kereskedéshez a felhasználónak szüksége van egy virtuális pénztárcára, amihez kap egy nyilvános kulcsot (egy hosszú betű-szám kombináció, gyakorlatilag olyan, mint egy bankszámlaszám), valamint egy privát kulcsot (szintén hosszú számsor, ami a tranzakciók engedélyezésére szolgál). Bednarekben felmerült, hogy előfordulhat, hogy néhány felhasználó az “12345” jelszó Ethereum privát kulcs-megfelelőjével védi a tárcáját, ami komoly biztonsági kockázatot jelent.

A gyanú megalapozottnak bizonyult: megtalálta a kódhoz tartozó tárcát, ami valamikor még pénzt is tartalmazott, melyet feltehetőleg elhalászott valaki, aki szintén rátalált a kiskapura. A sikeren felbuzdulva kipróbált hasonlóan egyszerű kombinációkat, és minddel kiürített fiókokat talált. Az Independent Security Evaluators-zös (ISE) kollégáival írtak egy szoftvert, amivel több milliárd kulcsot generáltak és próbáltak ki.

Teljes cikk