Хакеры украли $3 300 000 в криптовалюте из-за уязвимости в генераторе Ethereum-адресов
Пользователи Ethereum лишились более чем $3 млн из-за уязвимости в Profanity. Это инструмент, с помощью которого пользователи генерируют Ethereum-адреса.
Что известно
Profanity даёт возможность сгенерировать не случайный, а удобно читаемый Ethereum-адрес, который может содержать слова или целые фразы. Разработчики перестали развивать инструмент несколько лет назад, но все кошельки, которые были созданы с его помощью, продолжают нормально функционировать. Относительно нормально, если забыть о том, что к ним могут получить доступ хакеры.
Update: Earlier I noticed the 0x6ae attacker hadn’t fully drained one of the wallets they interacted with.
— ZachXBT (@zachxbt) September 17, 2022
Am pleased to share I helped alert the owner saving their $1.2m+ worth of crypto & NFTs (they’ve since moved everything)
0xDA0Da0Da0Da0a77740bB62c5c9D45423533d0CE2 pic.twitter.com/zP9LaovCv8
Из-за уязвимости Profanity, которая позволяет подобрать ключ к адресу простым перебором всех возможных комбинаций символов, пользователи лишились в общей сложности $3,3 млн. Об этом сообщил исследователь @zachxbt. Он также написал, что помог одному из пользователей сохранить $1,2 млн. Специалист вовремя оповестил владельца NFT о том, что хакеры получили доступ к его кошельку.
Источник: @zachxbt
Изображение: Bein Crypto
Подписывайтесь на наш нескучный канал в Telegram, чтобы ничего не пропустить.
Поделиться
Энциклопедия Блокчейн и криптовалюты
Что такое litecoin: энциклопедия начинающего майнера
Как заработать биткоин: легкие деньги и не очень
Биткоин кошелек: выбираем фасон
Майнинг биткоинов – это не для слабаков
Ethereum: что это такое и с чем его майнят?
Как вывести биткоины, не выходя из себя
Что такое биткоин простыми словами: как он работает, и что о нем нужно знать
Как купить биткоин, и где его продают нашему брату
