Недавно выяснилось, что китайский майнинг-пул LuBian стал жертвой похищения биткойнов на сумму $3.5 миллиарда. Углубленное исследование показало, что произошло массовое исчерпание резервов пула в результате взлома.
Обнаружение похищения
Исследовательская компания Arkham Intelligence сообщила о том, что 127,426 биткойнов были украдены из резервов LuBian в результате значительного кибератаки в декабре 2020 года. LuBian, ставший одним из крупнейших биткойн-майнинг пулов в апреле 2020 года, закрылся в феврале 2021 года без пояснений.
Уязвимость ключей
По данным Arkham, LuBian мог использовать ошибочный алгоритм для генерации закрытых ключей, что сделало его кошельки уязвимыми для брутфорс-атак. Эта уязвимость позволила хакерам осуществить кражу незамеченной.
Реакция LuBian на кражу
После инцидента LuBian попытался связаться с хакером, используя OP_RETURN в блокчейне биткойна. В их сообщениях хакера называли "белым шляпником" и предлагали переговоры о возврате украденных средств в обмен на вознаграждение. Однако неизвестно, был ли получен ответ.
Инцидент с LuBian подчеркивает актуальность вопросов управления ключами и безопасности в операциях по добыче криптовалюты, что создает новый шанс для обсуждения методов защиты криптоинфраструктур.
