هک آدرس های اتریوم به قیمت 3.3 میلیون دلار
بر اساس دادههای Anchen EthereumScan، یک هکر 3.3 میلیون دلار را از چندین آدرس اتریوم که با ابزاری به نام Profanity تولید شده بود، خارج کرد.
یک تحلیلگر امنیتی ناشناس اولین بار در 16 سپتامبر متوجه این سوء استفاده شد. آدرسهای Vanity کیف پولهای شخصیسازی شدهای هستند که حاوی نامها یا اعداد قابل تشخیص هستند. در بخش کریپتو، آنها بیشتر برای نمایش استفاده می شوند، مانند افراد ثروتمندی که علائم رند یا شماره تلفن رند می خرند. این آدرس ها را می توان با استفاده از ابزارهای خاصی ایجاد کرد که یکی از آنها expletives است.
هفته گذشته، صرافی غیرمتمرکز 1inch یک گزارش افشای امنیتی منتشر کرد که در آن مدعی شد «آدرسهای بیهوده» تولید شده با فحاشی امن نیستند. با توجه به گزارش 1inch، کلیدهای خصوصی مرتبط با آدرسهای تولید شده توسط expletives را میتوان با محاسبات brute force استخراج کرد.
اما آنها نتوانستند مشکل امنیتی را که 1inch اعلام کرده بود به موقع حل کنند تا از سوء استفاده جلوگیری شود. به گفته توسعه دهنده ناشناس آن، که با نام “johguse” شناخته می شود، کار توسعه روی Profanity چندین سال پیش متوقف شد.
حتی قبل از گزارش 1inch، johguse آسیب پذیری این ابزار را شناسایی کرده و به کاربران هشدار داده است که از آن استفاده نکنند. در تحقیقات بیشتر، ZachXBT، متخصص Anchin، جمعه گذشته گفت که یک هکر ناشناس ظاهراً از همان آسیبپذیری برای حذف حدود 3.3 میلیون دلار دارایی رمزنگاری شده از آدرسهای مختلف مبتنی بر توهین، بلافاصله پس از گزارش 1 اینچی استفاده کرده است. وجوه دزدیده شده از آدرس قربانی به آدرس جدید اتریوم که گمان می رود توسط هکر کنترل می شود، منتقل شد.
هک 3.3 میلیون دلار آدرس اتریوم ابتدا در تحقیق و آموزش بازار ارز دیجیتال Arzinja Mag نوشته شد. به نظر می رسد.