Peringatan Peretasan: Alamat Kesombongan yang Tidak Senonoh Menderita Eksploitasi Lain

Alamat kesombongan yang dibuat menggunakan generator alamat dompet kesombongan Profanity telah mengalami peretasan lain yang menyebabkan kerugian $966k. Eksploitasi baru-baru ini mengikuti peretasan sebelumnya dengan cara yang sama yang menargetkan alamat kesombongan Ethereum, dengan alat Profanity sebagai penyebut umum.

Peretas memindahkan 732 ETH ke Tornado Cash

Entitas keamanan terkemuka PeckShield mengungkap eksploitasi melalui akun Twitter resmi dari ekstensi chrome PeckShieldAlert-nya. Perusahaan menarik perhatian komunitas crypto untuk transfer sekitar 732 ETH (senilai $966k terhadap tarif yang berlaku pada waktu pers).

#PeckShieldAlert Sepertinya crypto senilai $950k telah dicuri oleh 0x9731F dari “alamat kesombongan” Ethereum yang dihasilkan dengan alat yang disebut Profanity. Pengeksploitasi sudah ditransfer ~732 $ ETH ke dalam Mixer pic.twitter.com/QOZfnE49H4

– PeckShieldAlert (@PeckShieldAlert) September 26, 2022

Sebagai upaya untuk menyembunyikan jejaknya, alamat dompet 0x9731F terlibat dalam eksploitasi mentransfer dana curian ke OFAC-sanksi Uang Tunai Tornado Pengaduk. Peretas melakukan transfer dana ke Tornado Cash secara berurutan. Individu telah mengosongkan dompet pada waktu pers, meninggalkan saldo 0.05 ETH.

Peretasan terjadi tak lama setelah beberapa alamat batil lain yang dihasilkan menggunakan Profanity kehilangan lebih dari $ 3 juta dalam suatu eksploitasi. Pekan lalu, muncul laporan peretasan yang menyebabkan kerugian $3.3 juta. Alamat yang terpengaruh tampaknya telah dibuat menggunakan Kata Tidak Senonoh.

Alat senonoh tampaknya memiliki masalah keamanan

Eksploitasi dari minggu lalu mengikuti beberapa seruan untuk berhati-hati dari aggregator pertukaran terdesentralisasi 1 inci, yang menyoroti kerentanan Profanity. 1inch mengeluarkan peringatan melalui Twitter, meminta investor untuk mentransfer dana mereka di alamat tidak senonoh di tempat lain.

Menurut 1inch, praktik Profanity menggunakan vektor 32-bit untuk menghasilkan benih 256-bit dengan mudah menyiapkannya untuk serangan. Laporan peretasan yang muncul pada 18 September datang tiga hari setelah peringatan 1 inci.

Alamat rias biasanya adalah alamat dompet yang berisi frasa pribadi yang dipilih oleh pengguna. Pengguna membuat alamat ini menggunakan alat seperti Vanity-ETH dan Profanity. Meskipun demikian, tampaknya Profanity memiliki masalah kerentanan.

Salah satu pengembang alat disarankan orang-orang menentang penggunaannya, dengan alasan masalah keamanan, saat dia mencatat bahwa dia telah meninggalkan proyek tersebut. Seperti yang dilaporkan sebelumnya oleh Coingape, pembuat pasar bisu musim dingin baru-baru ini mengalami hack. Rupanya, eksploitasi itu dimungkinkan karena kompromi kunci pribadi yang dihasilkan dari kerentanan Profanity.