Hakerzy kradną $3 300 000 w kryptowalucie z powodu luki w generatorze adresów Ethereum

Autor: Maksim Panasovskiy | 20.09.2022, 11:08

Użytkownicy Ethereum stracili ponad 3 miliony dolarów z powodu luki w Profanity. Jest to narzędzie, którego użytkownicy używają do generowania adresów Ethereum.

Co wiadomo

Profanity daje możliwość wygenerowania adresu Ethereum, który może zawierać słowa lub całe frazy, a nie losowy. Twórcy przestali rozwijać narzędzie kilka lat temu, ale wszystkie portfele, które zostały stworzone za jego pomocą, nadal funkcjonują normalnie. Względnie normalne, pomijając fakt, że dostęp do nich mogą mieć hakerzy.

Luka Profanity, która pozwala na uzyskanie klucza do adresu poprzez proste brute-forcing każdej możliwej kombinacji znaków, spowodowała, że użytkownicy stracili łącznie 3,3 miliona dolarów, poinformował badacz @zachxbt. Napisał też, że pomógł jednemu z użytkowników zaoszczędzić 1,2 mln dolarów. Specjalista w porę poinformował właściciela NFT, że hakerzy uzyskali dostęp do jego portfela.

Źródło: @zachxbt

Obraz: Bein Crypto