Egy blokkláncbiztonsággal foglalkozó cég szakértője fedezte fel azt a hackert, aki jelszavak és privát kulcsok véletlenszerű próbálgatásával szerzett hozzáférést több száz Ethereum tárcához. Az esetről egy technikai leírásokban bővelkedő blogbejegyzés is készült, amiből mi a támadó által használt kiskapukat emeltük ki.
Egy wallet létrehozása során a nyilvános kulcs (“számlaszám”) mellett egy privát kulcs (“PIN-kód”) is létrehozásra kerül, aminek szerepe, hogy kizárólag ennek ismeretében lehessen tranzakciós műveleteket végezni a tárcában tárolt digitális eszközökkel. Mivel 1 : 2256 -hoz az esélye annak, hogy két tárca ugyanazt a véletlenszerűen generált privát kulcsot kapja meg, a “nagy számok törvénye” alapvetően megfelelő védelmet biztosít a különböző betörési kísérletek ellen.
Hogy akkor mégis hogyan történhetett meg, hogy valaki több mint 49 000 Ethert utaljon át magának mások számláiról?
A támadó esetenként a wallet fejlesztők által ejtett hibákat használta ki, például amikor egy hibás program a privát kulcsokat egy olyan változóként próbálta meg tárolni, amik nem voltak alkalmasak erre. Előfordulhatott, hogy az alapesetben 42 karakterből álló kulcsból csak 20-at tudott kezelni az adott szoftver, ami jelentősen megkönnyítette az itt generált tárcák feltörését.
De sokszor maguk a felhasználók sem jártak el kellő körültekintéssel, például az úgynevezett brainwalletek létrehozása során, amik a privát kulcsot egy beírt jelszó alapján generálják le. Akik nem fordítottak kellő figyelmet ennek megválasztására, például “abc123”-at írtak be vagy meg sem adták azt és egyszerűen csak üresen hagyták az erre szolgáló mezőt és tovább léptek, hogy minél hamarabb hozzájussanak egy használható kulcshoz, azok közül sokan pórul járhattak. Mivel az így kapott privát kulcsok minden esetben ugyanazok lettek (az összes ember aki az “abc123”-at választotta jelszóként, ugyanazt a privát kulcsot kapta meg), a próbálkozások során az ismertebb szavakból és kombinációkból legenerált kódsorokat is fel lehetett használni a törési kísérletek során.
A szakértők egyébként véletlenül felfedezték fel a hacker Ethereum számláját, amin több ezer beérkező utalás mellett, egyetlen kimenőt sem regisztráltak. Ezt igencsak különösnek találták, ezért próbaként egy kis mennyiségű Ethert küldtek az egyik olyan wallet címére, aminek a tartalmát korábban már leszívták és ide utalták át. A beérkező tranzakciót valaki szinte azonnal tovább utalta a nagyobb gyűjtő számla címére.
Érdekesség, hogy bizonyos szempontból a hacker is jelentős veszteségeket szenvedett el. Mivel az összelopott kriptopénzt még soha nem utalta ki magának, a 2017-es csúcshoz képest jó 40 millió dollárral esett az itt tárolt szajré értéke, ami most ~7.5 millió dollárt ér. Rátok bízzuk, hogy emiatt sajnálni fogjátok-e az illetőt.
