Secondo un rapporto pubblicato il 23 aprile da Independent Security Evaluators, un ladro avrebbe accumulato quasi 45.000 ether (ETH) rubandoli dai wallet dotati di chiavi private particolarmente deboli, tanto da poter essere "indovinate".
Adrian Bednarek, senior security analyst, ha dichiarato di aver scoperto le attività dell'hacker per puro caso. Anche se indovinare una chiave privata è statisticamente improbabile, nella sua ricerca è riuscito a scoprirne ben 732, che gli hanno conferito la possibilità di completare transazioni come se fosse il titolare dei wallet.
Per riuscire nell'impresa, l'analista - e probabilmente anche l'hacker - ha utilizzato dei generatori di numeri e codice casuali difettosi (gli stessi che magari sono stati usati dagli ignari utenti), invece di ricorrere ad attacchi di tipo brute force.
Bednarek ha poi notato che alcuni dei wallet associati alle chiavi private che ha scoperto erano caratterizzati da alcune transazioni in uscita, tutte verso lo stesso indirizzo:
"Un indirizzo aveva ricevuto denaro da alcuni dei wallet a cui eravamo riusciti ad accedere. Abbiamo trovato 735 chiavi private, ed ha preso soldi dai wallet associati a 12 di esse. È statisticamente improbabile che indovinasse quelle chiavi per caso, quindi probabilmente stava facendo la stessa cosa [...] sostanzialmente rubava i fondi non appena entravano nei wallet degli utenti."
All'apice del valore di ETH, si stima che il bottino dell'hacker sia valso più di 50 milioni di dollari. Al momento della stesura di questo articolo, i fondi avrebbero invece un valore di 7,8 milioni di dollari.
Secondo Bednarek, la vulnerabilità delle chiavi private in questione arriverebbe da alcuni errori di codifica presenti nel software che le ha generate. Un'altra teoria è che chi ottiene le proprie chiavi private generandole tramite una passphrase utilizza input molto deboli, come "abc123", o magari inserisce una passphrase completamente vuota.
Anche se l'identità del ladro rimane ignota, Bednarek sostiene che dietro i furti si potrebbe nascondere anche un'entità importante, come la Corea del Nord. A marzo, un rapporto del Consiglio di Sicurezza degli Stati Uniti ha rilevato che la Corea del Nord aveva ammassato 670 milioni di dollari tra valute fiat e criptovalute, ottenute tramite vari attacchi hacker.