Хакери вкрали $3 300 000 у криптовалюті через уразливість у генераторі Ethereum-адрес

Автор: Максим Панасовський | 20 вересня 2022, 11:08

Користувачі Ethereum втратили понад $3 млн через уразливість у Profanity. Це інструмент, за допомогою якого користувачі генерують Ethereum-адреси.

Що відомо

Profanity дає можливість згенерувати не випадкову Ethereum-адресу, а таку, що зручно читається, яка може містити слова або цілі фрази. Розробники перестали розвивати інструмент кілька років тому, але всі гаманці, які були створені за його допомогою, продовжують нормально функціонувати. Відносно нормально, якщо забути про те, що до них можуть отримати доступ хакери.

Через уразливість Profanity, яка дає змогу підібрати ключ до адреси простим перебором усіх можливих комбінацій символів, користувачі втратили загалом $3,3 млн. Про це повідомив дослідник @zachxbt. Він також написав, що допоміг одному з користувачів зберегти $1,2 млн. Фахівець вчасно сповістив власника NFT про те, що хакери отримали доступ до його гаманця.

Джерело: @zachxbt

Зображення: Bein Crypto