Hakerzy kradną $3 300 000 w kryptowalucie z powodu luki w generatorze adresów Ethereum
Użytkownicy Ethereum stracili ponad 3 miliony dolarów z powodu luki w Profanity. Jest to narzędzie, którego użytkownicy używają do generowania adresów Ethereum.
Co wiadomo
Profanity daje możliwość wygenerowania adresu Ethereum, który może zawierać słowa lub całe frazy, a nie losowy. Twórcy przestali rozwijać narzędzie kilka lat temu, ale wszystkie portfele, które zostały stworzone za jego pomocą, nadal funkcjonują normalnie. Względnie normalne, pomijając fakt, że dostęp do nich mogą mieć hakerzy.
Aktualizacja: Wcześniej zauważyłem, że napastnik 0x6ae nie opróżnił do końca jednego z portfeli, z którymi współdziałał.
- ZachXBT (@zachxbt) 17 września 2022 r.
Z radością dzielę się tym, że pomogłem ostrzec właściciela, ratując jego kryptowaluty i NFT warte $1.2m+ (od tego czasu wszystko przenieśli)
0xDA0Da0Da0a77740bB62c5c9D45423533d0CE2 pic.twitter.com/zP9LaovCv8
Luka Profanity, która pozwala na uzyskanie klucza do adresu poprzez proste brute-forcing każdej możliwej kombinacji znaków, spowodowała, że użytkownicy stracili łącznie 3,3 miliona dolarów, poinformował badacz @zachxbt. Napisał też, że pomógł jednemu z użytkowników zaoszczędzić 1,2 mln dolarów. Specjalista w porę poinformował właściciela NFT, że hakerzy uzyskali dostęp do jego portfela.
Źródło: @zachxbt
Obraz: Bein Crypto
