Хакеры украли $3 300 000 в криптовалюте из-за уязвимости в генераторе Ethereum-адресов
Пользователи Ethereum лишились более чем $3 млн из-за уязвимости в Profanity. Это инструмент, с помощью которого пользователи генерируют Ethereum-адреса.
Что известно
Profanity даёт возможность сгенерировать не случайный, а удобно читаемый Ethereum-адрес, который может содержать слова или целые фразы. Разработчики перестали развивать инструмент несколько лет назад, но все кошельки, которые были созданы с его помощью, продолжают нормально функционировать. Относительно нормально, если забыть о том, что к ним могут получить доступ хакеры.
Из-за уязвимости Profanity, которая позволяет подобрать ключ к адресу простым перебором всех возможных комбинаций символов, пользователи лишились в общей сложности $3,3 млн. Об этом сообщил исследователь @zachxbt. Он также написал, что помог одному из пользователей сохранить $1,2 млн. Специалист вовремя оповестил владельца NFT о том, что хакеры получили доступ к его кошельку.
Источник: @zachxbt
Изображение: Bein Crypto