Ladrão de Ether é encontrado roubando fundos com chaves privadas fracas

Uma entidade desconhecida tem se aproveitado de chaves privadas fracas para reunir dezenas de milhares de ETH, de acordo com um novo estudo.

O estudo -- “Ethercombing: Encontrando segredos em lugares populares” -- foi realizado pela Independent Security Evaluators (ISE), uma empresa de consultoria de segurança, e publicado na terça-feira. As descobertas da empresa também foram cobertas em uma história porAndy Greenberg da Wired.

Em um ponto — janeiro de 2018, durante a alta de preços das Cripto do ano passado — isso chegou a quase 38.000 ETH, um valor que vale mais de US$ 54 milhões. Agora, de acordo com o relatório, o chamado "blockchainbandit" — detém 44.744 ETH, ou US$ 6,1 milhões, em um endereço descoberto em meio a uma busca por endereços protegidos por chaves privadas fracas. Chaves privadas são sequências de dados que, no caso de criptomoedas, permitem que os usuários realmente enviem transações de seus endereços. Essas chaves precisam ser bem guardadas ou podem ficar comprometidas, permitindo que atores externos — neste caso, o blockchainbandit — roubem os fundos.

No início, a ISE buscou “descobrir chaves que podem ter sido geradas usando código defeituoso, geradores de números aleatórios defeituosos ou uma combinação de ambos”, dado que, em circunstâncias normais, descobrir aquelas criadas conforme o pretendido deveria ser “quase impossível”, de acordo com a empresa.

Mesmo assim, a ISE encontrou 732 chaves privadas ao longo de sua investigação, que combinadas emitiram pouco mais de 49.000 transações de Ethereum . A equipe também “identificou 13.319 Ethereum que foram transferidos para endereços de destino inválidos ou carteiras derivadas de chaves fracas que, no auge do mercado de Ethereum , tinham um valor total combinado de $ 18.899.969.”

Adrian Bednarek, pesquisador e analista do ISE, disse à Wired que o ladrão desconhecido "estava fazendo as mesmas coisas que nós fazíamos, mas ele foi além" e que o processo em si provavelmente foi automatizado.

"Quem quer que seja esse cara ou esses caras, eles estão gastando muito tempo de computação farejando novas carteiras, observando cada transação e vendo se têm a chave para elas", disse Bednarek à publicação.

Na conclusão do relatório, o ISE escreveu que “deve-se concluir que quaisquer sistemas que lidam com chaves privadas estarão sob maior ameaça de ataques direcionados” por possíveis ladrões de criptomoedas.

“Desenvolvedores de software que projetam software ou sistemas que interagem com chaves privadas altamente valiosas devem incorporar todos os princípios de defesa em profundidade disponíveis para combater ameaças atuais e usar medidas inovadoras para combater ameaças avançadas presentes e futuras contra esses ativos de alto valor”, escreveu a equipe.

Moeda Ethereum em imagem de fundo pretovia Shutterstock