自选
我的自选
查看全部
市值 价格 24h%
SVG Image
  • 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资
20.00% 80.00%
利好
利空

热门币种

更多

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

神秘黑客瞄准薄弱私钥,窃取至少700万美元以太币

2019-04-25 16:00:04
收藏

区块链大盗:通过猜测私钥窃取加密货币

据Wired报道,一位"区块链大盗"通过猜测简单易猜的私钥来窃取加密货币。安全咨询公司Independent Security Evaluators(ISE)发现,在340亿个区块链地址中,至少有732个曾经持有以太坊的可猜测密钥在不久前被清空。其中12个地址遭到同一人的攻击;其账户目前持有45,000个以太币(目前价值约770万美元,在暴跌前价值5400万美元),尽管其资金在过去三年内没有变动。

私钥安全性的重要性

私钥通常是一个78位的数字字符串,但也存在仅由1或2个数字组成的实例。这些较短、较简单的密钥可能是由于编码错误、经验不足的用户选择自己的密钥,或者是破坏密钥生成过程的恶意代码造成的。猜测一个以太坊私钥的概率是1/2^256,这在实际操作中几乎是不可能的。

自动化盗窃手段

这名窃贼似乎拥有一个庞大的预先生成的密钥列表,并以自动化的速度进行扫描。根据ISE的说法,这些很可能是"自动化以太坊扫荡盗窃",意味着当资金被转移到这些密钥时,钱会在几秒钟内自动消失。

调查进展与挑战

ISE目前仍无法确认这位区块链大盗的身份,也无法确定产生弱密钥的故障或被破坏的钱包。这一事件凸显了加密货币安全性的重要性,以及用户在管理私钥时需要格外谨慎。

展开阅读全文
更多新闻