September 27, 2022


Budući da se kriptoindustrija proširila u svom rastu, postala je omiljeno mjesto za hakere za podvige. Ethereum adrese generirane putem alata za vulgarnost postale su najnovija ranjivost koja obmanjuje milijune korisnika kriptovalute.

Prema tvrtki koja pruža uvid u tržište, EtherscanPrilagođene Ethereum adrese generirane putem alata za vulgarnost hakirao je haker koji je ukrao gotovo 3,3 milijuna dolara s više namjenskih ETH adresa.

Povezano čitanje: Tvrtka za kripto trgovanje Wintermute pretrpjela hakiranje vrijedno 160 milijuna dolara

ZachXBT, stručnjak za praćenje aktivnosti hakera, prvi je otkrio i gledati u O hakiranju koje je počelo 16. rujna. Anonimni istražitelj također je održavao NFT-ove korisnika vrijedne 1,2 milijuna dolara koji su premjestili svoju imovinu s dodijeljenih adresa nakon što su bili obaviješteni.

Titule s taštinom su nešto poput zlatnog broja vozila koje vozači visoko plaćaju za pokušaj isticanja. Premium naslovi vjerojatno uključuju ime osobe ili informacije potrebne da se pojave kao jedinstveni naslovi generirani pomoću alata kao što je vulgarnost.

1 inč Otkrivanje rupa u psovkama prije njihovog iskorištavanja

Vrijedno je napomenuti da je decentralizirani agregator razmjene 1Inch, koji je prethodno predložio korištenje alata, obavijestio zajednicu prije hakiranja da adrese s ispraznošću predstavljaju veću ranjivost. u izvješću Objavljeno Prošlog tjedna tvrtka je sugerirala korisnicima da premjeste svoja sredstva s adresa novčanika koje su napravljene uz vulgarnost.

1Inch je rekao da je vulgarnost postala istaknuti alat za generiranje milijuna adresa u sekundi, a šira kripto zajednica ga koristi. Ali tada su suradnici 1Inch-a otkrili da korišteni postupak nije besprijekoran i osjetljiv na iskorištavanje.

Stručnjaci napominju da postupak alata koristi 32-bitni vektor za generiranje 256-bitnog koda, takozvanih privatnih ključeva. Ovaj je proces u izvješću prepoznat kao nesiguran. čita izvještaj;

Suradnici 1-inča ispitali su najbogatije lažne adrese na popularnim mrežama i došli do zaključka da većinu njih nije generirao alat za vulgarnost. No vulgarnost je jedan od najpopularnijih alata zbog svoje visoke učinkovitosti. Nažalost, to bi moglo značiti samo da je većina lažnih novčanika potajno hakirana.

ETHUSD
Cijena Ethereuma trenutno se kreće iznad 1300 dolara. | Izvor: grafikon cijena ETHUSD iz TradingView.com

Hakerska razmjena ukradenog novca nakon prijave od 1 inča

Haker je iscrpio sredstva s ciljanih adresa novčanika odmah nakon što je 1-inčno izvješće razotkrilo ranjivosti, prema ZachXBT. Haker je zatim prebacio ukradena sredstva na novu Ethereum adresu.

Tal Be’eryBe’ery, glavni tehnološki direktor i voditelj sigurnosti u ZenGou, obješen na kršenje

“Čini se da su napadači sjedili na ovoj ranjivosti, pokušavajući pronaći što je moguće više privatnih ključeva svojih slabo profaniranih adresa prije nego što saznaju za ranjivost. Čim je javno objavljena 1 inč, napadači su unovčili nekoliko minuta s više prilagođenih adresa”.

Povezano čitanje: Medvjeđe raspoloženje na kripto tržištu vraća ulagače stabilnim novcima

Osim toga, programer je prije nekoliko godina upozorio korisnike na ranjivosti koje je pronašao u kodu. Programer je istaknuo probleme na GitHubu i napustio projekt izlažući trenutno stanje alata kao nesigurno za korištenje.

Featured image from Pixabay and chart from TradingView.com





Source link

Leave a Reply

Your email address will not be published.