点击进入!

这个黑客不一般！靠猜测私钥，竟成功窃取了4.5万个ETH，4月23日，分析机构Independent Security Evaluators发布的一份报告称，一名“区块链强盗”通过成功猜测安全性较弱的私钥，成功窃取了近4.5万个ETH。

高级安全分析师阿德里安·贝德纳里克(Adrian Bednarek)表示，他意外发现了这名老练的黑客。虽然猜测私钥在统计学上是不可能的，但这名黑客通过研究发现了732个私钥，使他能够像帐户持有人一样使用这些私钥完成交易。

报告指出，这名黑客没有使用暴力搜索随机私钥，而是使用了查找错误代码和错误随机数生成器的组合方式。

因应澳门收紧内地入境政策，澳门航空宣布，本月31日起乘坐澳航由内地到澳门的入境旅客，若未能持有48小时内核酸检测阴性证明而无法出行，可免手续费免费办理未使用航段退票，亦可免手续费一次把旅行始发日期变更在今年（2021年）内。

湖南张家界出现新冠病毒传播链，澳门卫生局传染病防制暨疾病监测部协调员梁亦好表示，七月十七日或之后曾到过张家界的在澳人士共有一百多人申报，卫局已向有关人士发出短信通知接受医学观察。她又称，暂未有收到内地通知有被列为与张家界确诊者有密切接触的人士在澳。

Bednarek随后注意到，一些钱包与他们的次优方法找到的私钥相关联，它们有大量的交易流向一个地址，但没有资金回来。Bednarek说:

“有个家伙有个地址，从我们能访问的一些私钥上盗取资金。我们找到了735个私钥，他碰巧从我们能拿到的12个私钥中拿走了钱。从统计数据上看，他不太可能碰巧猜出那些私钥，所以他很可能在做同样的事情……基本上，只要资金一进入人们的钱包，他就开始偷钱。”

在以太坊新高时的，这个强盗的战利品估计将价值超过5000万美元。在编写本报告时，这些资金的价值约为780万美元。

根据Bednarek的说法，由于负责生成私钥的软件中的编码错误，私钥可能很容易受到攻击。另一种理论是，通过密码短语获得私钥的密码所有者使用“abc123”等脆弱的词条，甚至将密码短语留空，从而生成相同的密钥。

尽管这个区块链强盗的身份尚不清楚购宝钱包，但Bednarek表示，朝鲜等国家可能是这起盗窃案的幕后黑手。今年3月，联合国安理会(U.N. Security Council)的一份报告称，朝鲜通过黑客攻击积累了6.7亿美元的法定货币和加密货币，以规避惩罚性的经济制裁。