Hakerzy kradną $3 300 000 w kryptowalucie z powodu luki w generatorze adresów Ethereum
Użytkownicy Ethereum stracili ponad 3 miliony dolarów z powodu luki w Profanity. Jest to narzędzie, którego użytkownicy używają do generowania adresów Ethereum.
Co wiadomo
Profanity daje możliwość wygenerowania adresu Ethereum, który może zawierać słowa lub całe frazy, a nie losowy. Twórcy przestali rozwijać narzędzie kilka lat temu, ale wszystkie portfele, które zostały stworzone za jego pomocą, nadal funkcjonują normalnie. Względnie normalne, pomijając fakt, że dostęp do nich mogą mieć hakerzy.
Luka Profanity, która pozwala na uzyskanie klucza do adresu poprzez proste brute-forcing każdej możliwej kombinacji znaków, spowodowała, że użytkownicy stracili łącznie 3,3 miliona dolarów, poinformował badacz @zachxbt. Napisał też, że pomógł jednemu z użytkowników zaoszczędzić 1,2 mln dolarów. Specjalista w porę poinformował właściciela NFT, że hakerzy uzyskali dostęp do jego portfela.
Źródło: @zachxbt
Obraz: Bein Crypto