Хакери вкрали $3 300 000 у криптовалюті через уразливість у генераторі Ethereum-адрес

Автор: Максим Панасовський | 20 вересня 2022, 11:15

Користувачі Ethereum втратили понад $3 млн через уразливість у Profanity. Це інструмент, за допомогою якого користувачі генерують Ethereum-адреси.

Що відомо

Profanity дає можливість згенерувати не випадкову Ethereum-адресу, а таку, що зручно читається, яка може містити слова або цілі фрази. Розробники перестали розвивати інструмент кілька років тому, але всі гаманці, які були створені за його допомогою, продовжують нормально функціонувати. Відносно нормально, якщо забути про те, що до них можуть отримати доступ хакери.

Update: Раніше я помітив, що зловмисник 0x6ae не повністю злив один із гаманців, з якими вони взаємодіяли.

З радістю повідомляю, що допоміг попередити власника, зберігши криптовалюту і NFT на суму $1,2 млн (з тих пір вони все перенесли)

0xDA0Da0Da0Da0a0a77740bB62c5c9D45423533d0CE2 pic.twitter.com/zP9LaovCv8
- ZachXBT (@zachxbt) September 17, 2022

Через уразливість Profanity, яка дає змогу підібрати ключ до адреси простим перебором усіх можливих комбінацій символів, користувачі втратили загалом $3,3 млн. Про це повідомив дослідник @zachxbt. Він також написав, що допоміг одному з користувачів зберегти $1,2 млн. Фахівець вчасно сповістив власника NFT про те, що хакери отримали доступ до його гаманця.

Джерело: @zachxbt

Зображення: Bein Crypto

Блокчейн та криптовалюти

Читайте gg українською у Telegram

Написати коментар