Хакеры украли $3 300 000 в криптовалюте из-за уязвимости в генераторе Ethereum-адресов

Пользователи Ethereum лишились более чем $3 млн из-за уязвимости в Profanity. Это инструмент, с помощью которого пользователи генерируют Ethereum-адреса.

Что известно

Profanity даёт возможность сгенерировать не случайный, а удобно читаемый Ethereum-адрес, который может содержать слова или целые фразы. Разработчики перестали развивать инструмент несколько лет назад, но все кошельки, которые были созданы с его помощью, продолжают нормально функционировать. Относительно нормально, если забыть о том, что к ним могут получить доступ хакеры.

Из-за уязвимости Profanity, которая позволяет подобрать ключ к адресу простым перебором всех возможных комбинаций символов, пользователи лишились в общей сложности $3,3 млн. Об этом сообщил исследователь @zachxbt. Он также написал, что помог одному из пользователей сохранить $1,2 млн. Специалист вовремя оповестил владельца NFT о том, что хакеры получили доступ к его кошельку.

Источник: @zachxbt

Изображение: Bein Crypto