1. Hi区块链首页
  2. 资讯
  3. 区块链

如何窃取以太坊钱包的密钥? (Part2)

如何窃取以太坊钱包的秘钥? (Part1)

莱特币的整理,以太币的去向

贝德纳雷克试图把10美元的以太币存到一个弱密匙具体详细地址中,在此之前窃贼已经把这个地址清除了。几秒钟之内,它就被转到了强…

如何窃取虚拟贷币钱包的秘钥? (Part1)

莱特币的整理,以太币的去向

贝德纳雷克试图把10美元的以太币存到一个弱密匙具体详细地址中,在此以前窃贼已经把这个地址清除了。几秒之内,它就被转到了强盗的账号上。贝德纳雷克随后尝试将十美元放入一个之前未使用过的新的弱密钥地址中,它也在几秒钟内被清除。这次迁移到一个只有价值几千美元的以太币帐户中,但贝德纳雷克看到,在以太币大数字货币买卖上还未确定的交易中,有术士试图窃取它。盗贼们似乎有一个庞大的预先转换成的锁匙清单,并且正在以非人的、自动的速度扫描它们。

事实上,当研究工作员查寻数字货币强盗在以太坊分类账上的记录时,它在过去3半年度已经从数千个地址中窃取了以太坊,而沒有资本外流动。

在2012年1月以太坊汇率达到顶峰时,该强盗的账户持有38,0200以太,当时价值超过5500万美金。

从那时起,以太坊的价值一落千丈,将区块链盗贼的价值降低了约87%。

“你不为他感到难过吗?”贝德纳瑞克笑着说。“你这里有个小偷,他积累了这笔财富,然后在市场销售崩溃时失去一切。”

尽管追踪了这种转移,贝德纳雷克并非真正知道谁可能是区块链盗贼。“如果是像朝鲜那样的国家的人,我也不易感到惊讶,但这只是猜测,”她说。他指的是韩国政府最近几年以用户名和登陆密码货币交易中心和别的受害者为目标,窃取价值5亿美元以上的密码货币。

弱化的密钥

贝德那雷克也没法识别出造成弱密钥的有误或损坏的钱包。相反,他只能看到弱密钥创造和由此而来的盗窃案的证据。他说:“我们能看人们被抢劫,但我们不可以说哪个钱包是罪魁祸首。”特别是对区块链盗贼而言,目前还不清楚简单的、薄弱的钥匙盗窃案是否占他们被盗财富的绝大部分。窃贼能够使用其他的方法,比如猜测“人脑钱包”的密码-用可记忆的英文单词来保护的地址,这种词比完全随机的密钥更容易被暴力强制使用。一组安全研究工作人员在2016年发现了2846枚虚拟币被偷的证据,按目前的汇率计算,盗取的比特币价值超过1600万美元。2014年年去游泳的英文,一次“以太”脑钱包窃案中,50,0500起以太失窃,几乎和这位区块链盗贼造成的负面影响一样大。

SIG尚未成功地在最初的比特币区块链上复制其实验。但贝德纳雷克确实对大约130个薄弱的比特币密钥进行了一些抽查,发现相应钱包的类容也都被偷了,尽管没有一条被他们认出的明显的大盗取走-或许有证据表明,相对于以太坊,针对比特币的窃贼良性竞争更加激烈、更加分散。

贝德纳雷克认为,CLI的以此类推的教训是,对钱包开发人员而言,要仔细审核他们的代码,找出任何可能截断密钥并使其易受攻击的漏洞。用户应该特别注意他们选择的钱包。贝德纳雷克说:“你不能打电话给服务台,让他们撤销一笔交易。当交易结束时,它就永远消失了。”“人们应该使用可信赖的钱包并从可靠的来源免费下载地址。”

声明:登载此文出于传递更多信息之目的,观点仅代表作者本人,绝不代表Hi区块链赞同其观点或证实其描述。

提示:投资有风险,入市须谨慎。本资讯不作为投资理财建议。