হ্যাক সতর্কতা: অশ্লীলতা ভ্যানিটি ঠিকানা অন্য শোষণ ভোগ করে

প্রোফেনিটি ভ্যানিটি ওয়ালেট অ্যাড্রেস জেনারেটর ব্যবহার করে তৈরি ভ্যানিটি অ্যাড্রেসগুলি আরও একটি হ্যাকের শিকার হয়েছে যার ফলে $966k লোকসান হয়েছে৷ সাম্প্রতিক শোষণটি ইথেরিয়াম ভ্যানিটি ঠিকানাগুলিকে লক্ষ্য করে অনুরূপ ফ্যাশনে একটি পূর্ববর্তী হ্যাক অনুসরণ করে, একটি সাধারণ বর্ণ হিসাবে অশ্লীলতা সরঞ্জাম সহ।

হ্যাকার 732 ETH টর্নেডো ক্যাশে নিয়ে গেছে

শীর্ষস্থানীয় নিরাপত্তা সত্তা PeckShield তার PeckShieldAlert ক্রোম এক্সটেনশনের অফিসিয়াল টুইটার অ্যাকাউন্টের মাধ্যমে শোষণের বিষয়টি উন্মোচন করেছে। ফার্মটি প্রায় 732 ETH (প্রেস টাইম অনুযায়ী প্রচলিত হারের বিপরীতে $966k মূল্য) স্থানান্তরের প্রতি ক্রিপ্টো সম্প্রদায়ের দৃষ্টি আকর্ষণ করেছে।

#PeckShieldAlert মনে হচ্ছে 950x0F দ্বারা $9731k মূল্যের ক্রিপ্টো চুরি করা হয়েছে ইথেরিয়াম "ভ্যানিটি অ্যাড্রেস" থেকে অশ্লীলতা নামক একটি টুল দিয়ে তৈরি করা হয়েছে৷ শোষক ইতিমধ্যেই ~732 স্থানান্তর করেছে $ eth মিক্সার মধ্যে pic.twitter.com/QOZfnE49H4

— PeckShieldAlert (@PeckShieldAlert) সেপ্টেম্বর 26, 2022

তার লেজ লুকানোর চেষ্টা হিসাবে, মানিব্যাগ ঠিকানা 0x9731F শোষণ জড়িত OFAC-অনুমোদিত চুরি তহবিল স্থানান্তর টর্নেডো নগদ মিক্সার। হ্যাকার ধারাবাহিকভাবে টর্নেডো ক্যাশে তহবিল স্থানান্তর করেছে। 0.05 ETH এর ব্যালেন্স রেখে প্রেস টাইম হিসাবে ব্যক্তি ইতিমধ্যেই মানিব্যাগটি খালি করেছে।

অশ্লীলতা ব্যবহার করে উত্পন্ন অন্যান্য ভ্যানিটি ঠিকানাগুলি একটি শোষণে $3 মিলিয়নেরও বেশি হারানোর পরেই হ্যাকটি ঘটে। গত সপ্তাহে, 3.3 মিলিয়ন ডলারের ক্ষতির দিকে পরিচালিত একটি হ্যাকের প্রতিবেদন প্রকাশিত হয়েছিল। প্রভাবিত ঠিকানাগুলি অশ্লীলতা ব্যবহার করে তৈরি করা হয়েছে বলে মনে হচ্ছে৷

অশ্লীলতার সরঞ্জামটিতে একটি নিরাপত্তা সমস্যা আছে বলে মনে হচ্ছে

গত সপ্তাহের শোষণটি বিকেন্দ্রীভূত এক্সচেঞ্জ অ্যাগ্রিগেটর 1 ইঞ্চি থেকে সতর্কতার জন্য বেশ কয়েকটি কল অনুসরণ করেছে, যা অশ্লীলতার দুর্বলতাগুলিকে হাইলাইট করেছে। 1inch টুইটারের মাধ্যমে একটি সতর্কতা জারি করেছে, বিনিয়োগকারীদের অন্যত্র অশ্লীল ঠিকানায় তাদের তহবিল স্থানান্তর করতে বলেছে।

1 ইঞ্চি অনুসারে, 32-বিট বীজ তৈরি করতে 256-বিট ভেক্টর ব্যবহার করার অশ্লীলতার অনুশীলন এটিকে আক্রমণের জন্য সহজেই সেট আপ করে। 18 সেপ্টেম্বর প্রকাশিত হ্যাকের রিপোর্ট 1 ইঞ্চি সতর্কতার তিন দিন পরে এসেছিল।

ভ্যানিটি ঠিকানাগুলি সাধারণত মানিব্যাগের ঠিকানা যা ব্যবহারকারীর দ্বারা নির্বাচিত ব্যক্তিগতকৃত বাক্যাংশ ধারণ করে। ব্যবহারকারীরা ভ্যানিটি-ইটিএইচ এবং অশ্লীলতার মতো একটি টুল ব্যবহার করে এই ঠিকানাগুলি তৈরি করে। তা সত্ত্বেও, মনে হচ্ছে অশ্লীলতার একটি দুর্বলতার সমস্যা রয়েছে।

টুলের ডেভেলপারদের একজন পরামর্শ নিরাপত্তার উদ্বেগ উল্লেখ করে লোকেরা এটি ব্যবহার করার বিরুদ্ধে, কারণ তিনি উল্লেখ করেছেন যে তিনি প্রকল্পটি পরিত্যাগ করেছেন। পূর্বে Coingape, বাজার প্রস্তুতকারক দ্বারা রিপোর্ট শীতকালীন ute সম্প্রতি একটি হ্যাক ভোগা. স্পষ্টতই, অশ্লীলতার দুর্বলতার ফলে একটি ব্যক্তিগত কী সমঝোতার কারণে শোষণ সম্ভব হয়েছিল।