Старший аналитик Independent Security Evaluators (ISE) Адриан Беднарек (Adrian Bednarek) сообщил, что хакера удалось обнаружить случайно в процессе исследования. Компания анализировала возможность подбора закрытых ключей к адресам Ethereum. Очевидно, что сделать это случайным образом не представляется возможным, поэтому исследователи делали акцент на неправильно сгенерированные ключи, например, при наличии ошибок в коде программного обеспечения или генераторе случайных чисел.
С помощью данных методов аналитики смогли подобрать 735 закрытых ключей. Впоследствии было обнаружено, что с некоторых адресов производились большие объемы транзакций на один и тот же адрес.
«Мы обнаружили 735 кошельков, у которых были слабые закрытые ключи и к которым мы смогли получить доступ так, если бы мы были владельцами этих кошельков. На двенадцати из них мы обнаружили безвозвратные транзакции на один и тот же адрес. Статистически маловероятно, что владелец адреса, на который поступали транзакции со взломанных кошельков, подобрал ключи случайным образом. Скорее всего, он делал тоже самое, что и мы. Однако мы проводили исследование, а он сразу крал деньги, как только они поступали на кошельки», - сообщил Беднарек.
Для подтверждения своей теории специалисты ISE отправили сумму в $1 в ETH на один из этих 12 кошельков. Несмотря на то, что активность адреса в последний раз наблюдалась в июле прошлого года, отправленная сумма мгновенно была переведена на кошелек злоумышленника.
По примерным оценкам «улов» хакера составляет около 45 000 ETH, то есть $7.8 млн по текущему курсу.
