По данным сервиса Chainalysis, хакер под псевдонимом «Blockchain Bandit» после 6-тилетнего затишья начал перемещать украденную с 2016 года криптовалюту на сумму около $90 млн.
Эксперты обнаружили перемещение 51 000 ETH и 470 BTC со старого адреса киберпреступника на новый. Специалисты предположили, что бандит перевёл средства из-за недавнего скачка курса.
Хакер был назван «Blockchain Bandit» из-за того, что смог опустошить 10 000 Ethereum-кошельков, защищенные слабыми закрытыми ключами, в процессе под названием «Ethercombing», поясняет Securitylab.
Аналитик безопасности сказал, что обнаружил хакера случайно, исследуя генерацию закрытого ключа. Также он отметил, что бандит создал узел для автоматической кражи средств со слабозащищённых кошельков. Исследователи выявили 732 слабых ключа, связанных в общей сложности с 49 060 транзакциями. Однако неясно, сколько из них использовал бандит.
Чтобы избежать подобных краж, Chainalysis посоветовал пользователям использовать известные и надежные кошельки, а также по возможности хранить большие объемы криптовалюты на аппаратных кошельках.