Значительное количество эфира (ETH) было похищено из-за генерации слабых закрытых ключей. Об этом говорится в исследовании компании Security Evaluators, специализирующейся на анализе кибербезопасности.
В докладе отмечается, что преступники воспользовались несовершенным алгоритмом формирования ключей и похитили около 44 700 монет ETH. Риски кражи средств с кошельков равны нулю только в том случае, когда нормально функционирует система формирования 256-битного закрытого ключа. Но если она работает неэффективно, что ключи могут формироваться слабыми из-за проблем в алгоритме под влиянием ряда факторов.
Такими факторами могут стать вредоносные программы, проникающие в кошельки, ошибки в памяти и другие технические сбои. Аналитики в ходе своего исследования смогли получить доступ к более чем 700 адресам криптокошельков с эфиром. Им удалось это сделать за счет использования закрытых ключей, которые не были сгенерированы должным образом.
Хакеры могут получить доступ к кошелькам жертв и в том случае, если они применяют несложные пароли вместо того, чтобы использовать случайно сгенерированные закрытые ключи. По мнению экспертов, неосмотрительность держателей криптовалюты является одной из главных причин взлома их кошельков.
Слабыми местами в шифровании пользуются не только физические, но и юридические лица. По самым скромным подсчетам, преступники уже смогли похитить более $6 млн в эфире из-за проблем с безопасностью криптокошельков.
Специалист по кибербезопасности Адриан Беднарек подчеркнул, что хакеры тратят много времени и вычислительных мощностей на анализ транзакций держателей криптовалюты. Они наблюдают за каждой такой операцией и проверяют, есть ли к ним ключ.
Не только отдельные команды хакеров могут заниматься такой деятельностью, но и целые государства. Например, Северная Корея систематически атакуют держателей цифровых активов в Южной Корее и других странах Азии. Однако пока технические возможности не позволяют нам выявлять таких преступников и максимально эффективно бороться с ними, резюмировал эксперт.