Godslastering gaat door terwijl hackers nog eens 732 ETH uit Crypto-portemonnee halen

Een hacker slaagde erin weg te komen met 732 ETH ter waarde van ongeveer $ 950,000 uit een crypto-portemonnee.

Interessant is dat blockchain-beveiligingsbedrijf PeckShield onthulde dat de diefstal werd uitgevoerd via dezelfde ijdelheidsadres-hack die was verbonden met de in het VK gevestigde cryptomarktmaker Wintermute.

• On-keten gegevens suggereerde dat de hacker het gestolen geld naar de door de OFAC gesanctioneerde crypto-mengbeker Tornado Cash verplaatste.
• De nieuwste exploit komt dagen nadat de gedecentraliseerde financiële aggregator 1inc eerst is gekomen ontdekt een ernstige kwetsbaarheid in de Profanity-tool en verklaarde dat gebruikersfondsen het risico lopen verloren te gaan na een mogelijke exploit.
• Profanity, gelanceerd in 2017, is een tool die is ontworpen om Ethereum-gebruikers in staat te stellen 'ijdelheid-adressen' te maken, in wezen aangepaste crypto-wallets met identificeerbare namen of nummers erin.
• Volgens het rapport van 1inch gebruikt de vanity-adresgenerator een willekeurige 32-bits vector om 256-bits privésleutels te seeden, waardoor het onveilig wordt.
• De Profanity-adresgenerator werd een paar jaar geleden door de ontwikkelaars verlaten na het detecteren van fundamentele beveiligingsproblemen bij het genereren van privésleutels.
• Kort na het beveiligingsrapport door 1inch, een hacker stola $ 3.3 miljoen aan cryptocurrencies van verschillende Ethereum-adressen die vorige week met de tool zijn gegenereerd.
• De wintermute exploiteren kwam daarna, waarbij daders gedecentraliseerde financiële operaties in gevaar brachten, terwijl de gecentraliseerde financiële en over-the-counter verticals veilig waren.
• Volgens het rapport werd meer dan $ 162k gestolen in meer dan 13 transacties. Er werd gespeculeerd dat de exploit het gevolg was van een brute force-aanval op de Profanity-portemonnee.