Hacker stahlen 3.300.000 Dollar in Kryptowährungen aufgrund einer Schwachstelle im Ethereum-Adressgenerator
Ethereum-Nutzer haben aufgrund einer Sicherheitslücke in Profanity mehr als 3 Millionen Dollar verloren. Dies ist ein Tool, mit dem Nutzer Ethereum-Adressen generieren können.
Was wir wissen
Profanity ermöglicht es, eine bequem lesbare Ethereum-Adresse zu generieren, die Wörter oder ganze Sätze enthalten kann, anstatt einer zufälligen Adresse. Die Entwickler haben die Entwicklung des Tools vor ein paar Jahren eingestellt, aber alle Wallets, die damit erstellt wurden, funktionieren weiterhin normal. Relativ normal, wenn man einmal davon absieht, dass sie für Hacker zugänglich sind.
Update: Vorhin habe ich festgestellt, dass der 0x6ae-Angreifer eine der Wallets, mit denen er interagiert hat, nicht vollständig geleert hat.
- ZachXBT (@zachxbt) 17. September 2022
Ich freue mich, mitteilen zu können, dass ich dabei geholfen habe, den Besitzer zu alarmieren und seine Kryptowährungen und NFTs im Wert von mehr als $1,2 Mio. zu retten (sie haben inzwischen alles verschoben)
0xDA0Da0Da0Da0a77740bB62c5c9D45423533d0CE2 pic.twitter.com/zP9LaovCv8
Nutzer haben insgesamt 3,3 Millionen Dollar durch die Profanity-Schwachstelle verloren, die es ihnen ermöglicht, einen Schlüssel zu einer Adresse zu finden, indem sie einfach alle möglichen Zeichenkombinationen ausprobieren, berichtete der Forscher @zachxbt. Er schrieb auch, dass er einem der Nutzer half, 1,2 Millionen Dollar zu sparen. Der Spezialist informierte den Besitzer von NFT darüber, dass die Hacker rechtzeitig Zugang zu seiner Brieftasche erhalten hatten.
Quelle: @zachxbt
Bild: © Bein Crypto
