Em 23 de abril, a empresa de consultoria de segurança Independent Security Evaluators (ISE) publicou um documento referente a vários pares de chaves públicas e privadas defeituosas ligadas ao blockchain da Ethereum. A probabilidade de chance necessária para decifrar a criptografia de 256 bits levaria anos para os hackers acessarem chaves privadas aleatórias. No entanto, o ISE recentemente consultou 49.060 transações ETH e encontraram 732 chaves públicas “fracas”, revelando essencialmente as chaves privadas correspondentes.
“Descobrimos que os fundos desses endereços fracos estão sendo roubados e enviados para um endereço de destino pertencente a um indivíduo ou grupo que está executando campanhas ativas para comprometer / coletar chaves privadas e obter esses fundos”, revela o relatório do ISE.
Enquanto estudava o assunto, o ISE encontrou um indivíduo ou grupo apelidado de “Blockchain Bandit”, que tem furtado esses endereços chaves fracos. O ISE alega que o Blockchain Bandit conseguiu roubar 37.926 ETH avaliado em US$ 54,3 milhões até 13 de janeiro de 2018.
O documento do ISE ressalta que o uso de pares de chaves privadas fracos não é um “problema generalizado” e levou 1024 horas no total para os pesquisadores completarem a tarefa. Mas os pesquisadores observam que qualquer algoritmo criptográfico similar pode ser examinado para erros de geração de chaves, que incluem redes como BTC, ZEC, XRP, XMR e outras. Como essas criptomoedas são tão populares, o ISE pode prever “campanhas de hackers altamente bem-sucedidas para roubar essas moedas virtuais”. Se o efeito de criptomoeda continuar crescendo, o ISE enfatiza que os desenvolvedores de software precisarão incorporar todos os mecanismos de defesa disponíveis para manter as chaves privadas seguras. Medidas inovadoras precisam ser tomadas para combater hackers de sucesso como Blockchain Bandit e futuras tentativas de ataque.