Des pirates ont volé 3 300 000 dollars en crypto-monnaies en raison d'une vulnérabilité dans le générateur d'adresses Ethereum.
Les utilisateurs d'Ethereum ont perdu plus de 3 millions de dollars à cause d'une vulnérabilité dans Profanity. Il s'agit d'un outil que les utilisateurs utilisent pour générer des adresses Ethereum.
Voici ce que nous savons
Profanity permet de générer une adresse Ethereum facile à lire, qui peut contenir des mots ou des phrases entières, plutôt qu'une adresse aléatoire. Les développeurs ont arrêté de développer l'outil il y a quelques années, mais tous les portefeuilles qui ont été créés avec cet outil continuent de fonctionner normalement. Relativement normal, si l'on oublie qu'ils sont accessibles aux pirates.
Mise à jour : J'ai remarqué plus tôt que l'attaquant 0x6ae n'avait pas complètement vidé l'un des portefeuilles avec lesquels il a interagi.
- ZachXBT (@zachxbt) 17 septembre 2022
J'ai le plaisir de vous annoncer que j'ai aidé à alerter le propriétaire en sauvant plus de 1,2 million de dollars en crypto et NFT (ils ont depuis tout déplacé)
0xDA0Da0Da0Da0a77740bB62c5c9D45423533d0CE2 pic.twitter.com/zP9LaovCv8
Les utilisateurs ont perdu un total de 3,3 millions de dollars à cause de la vulnérabilité Profanity, qui permet de choisir la clé d'une adresse simplement en essayant toutes les combinaisons possibles de caractères, a rapporté le chercheur @zachxbt. Il a également écrit qu'il a aidé l'un des utilisateurs à économiser 1,2 million de dollars. Le spécialiste a informé le propriétaire de NFT que les pirates avaient eu accès à son portefeuille à temps.
Source : @zachxbt
Image : Bein Crypto
