Хакери вкрали $3 300 000 у криптовалюті через уразливість у генераторі Ethereum-адрес
Користувачі Ethereum втратили понад $3 млн через уразливість у Profanity. Це інструмент, за допомогою якого користувачі генерують Ethereum-адреси.
Що відомо
Profanity дає можливість згенерувати не випадкову Ethereum-адресу, а таку, що зручно читається, яка може містити слова або цілі фрази. Розробники перестали розвивати інструмент кілька років тому, але всі гаманці, які були створені за його допомогою, продовжують нормально функціонувати. Відносно нормально, якщо забути про те, що до них можуть отримати доступ хакери.
Update: Раніше я помітив, що зловмисник 0x6ae не повністю злив один із гаманців, з якими вони взаємодіяли.
- ZachXBT (@zachxbt) September 17, 2022
З радістю повідомляю, що допоміг попередити власника, зберігши криптовалюту і NFT на суму $1,2 млн (з тих пір вони все перенесли)
0xDA0Da0Da0Da0a0a77740bB62c5c9D45423533d0CE2 pic.twitter.com/zP9LaovCv8
Через уразливість Profanity, яка дає змогу підібрати ключ до адреси простим перебором усіх можливих комбінацій символів, користувачі втратили загалом $3,3 млн. Про це повідомив дослідник @zachxbt. Він також написав, що допоміг одному з користувачів зберегти $1,2 млн. Фахівець вчасно сповістив власника NFT про те, що хакери отримали доступ до його гаманця.
Джерело: @zachxbt
Зображення: Bein Crypto