Alerta de hack: endereços obscenos e vaidade sofrem outra exploração da inteligência de dados PlatoBlockchain. Pesquisa vertical. Ai.

Alerta de hack: endereços de vaidade e profanação sofrem outra exploração

Carimbo de data / hora: 26 de setembro de 2022, 3:00

Endereços de vaidade criados usando o gerador de endereços de carteira de vaidade Profanity sofreram mais um hack que levou a perdas de US$ 966 mil. A exploração recente segue um hack anterior de forma semelhante visando endereços de vaidade Ethereum, com a ferramenta Profanity como um denominador comum.

imagem

O hacker transferiu 732 ETH para o Tornado Cash

A principal entidade de segurança PeckShield descobriu a exploração por meio da conta oficial do Twitter de sua extensão chrome PeckShieldAlert. A empresa chamou a atenção da comunidade de criptomoedas para a transferência de aproximadamente 732 ETH (no valor de US$ 966 mil em relação às taxas vigentes no momento).

Histórias de tendências

Como tentativa de esconder seu rastro, o endereço da carteira 0x9731F envolvidos na exploração transferiu os fundos roubados para o OFAC sancionado Tornado Cash Misturador. O hacker realizou a transferência dos fundos para o Tornado Cash de forma sucessiva. O indivíduo já esvaziou a carteira no momento da publicação, deixando um saldo de 0.05 ETH.

O hack ocorre logo depois que vários outros endereços de vaidade gerados usando Profanity perderam mais de US$ 3 milhões em uma exploração. Na semana passada, surgiram relatos de um hack que levou à perda de US$ 3.3 milhões. Os endereços afetados parecem ter sido gerados usando Profanity.

A ferramenta de palavrões parece ter um problema de segurança

A exploração da semana passada seguiu vários pedidos de cautela do agregador de câmbio descentralizado 1inch, destacando as vulnerabilidades do Profanity. A 1inch emitiu um aviso via Twitter, pedindo aos investidores que transferissem seus fundos em endereços Profanity para outros lugares.

De acordo com 1inch, a prática da Profanity de usar um vetor de 32 bits para gerar uma semente de 256 bits facilmente o configura para um ataque. Relatos do hack que surgiram em 18 de setembro vieram três dias após o aviso de 1 polegada.

Endereços personalizados são normalmente endereços de carteira que contêm frases personalizadas escolhidas pelo usuário. Os usuários geram esses endereços usando uma ferramenta como Vanity-ETH e Profanity. Não obstante, parece que o Profanity tem um problema de vulnerabilidade.

Um dos desenvolvedores da ferramenta aconselhado pessoas contra o uso, citando preocupações de segurança, pois ele observa que abandonou o projeto. Conforme relatado anteriormente pela Coingape, formadora de mercado inverno mudo recentemente sofreu um hack. Aparentemente, a exploração foi possível devido a um comprometimento de chave privada resultante de uma vulnerabilidade Profanity.

Abigal .V. é um escritor de criptomoedas com mais de 4 anos de experiência em escrita. Ela se concentra na redação de notícias e é hábil na pesquisa de tópicos importantes. Ela é fã de criptomoedas e NFTs.
O conteúdo apresentado pode incluir a opinião pessoal do autor e está sujeito às condições de mercado. Faça sua pesquisa de mercado antes de investir em criptomoedas. O autor ou a publicação não tem qualquer responsabilidade por sua perda financeira pessoal.

Carimbo de hora:

Mais de Coingape