Profanity Exploit jatkuu, kun hakkerit vievät toisen 732 ETH:n kryptolompakosta

Hakkeri onnistui saamaan 732 ETH:ta noin 950,000 XNUMX dollarin arvosta kryptolompakosta.

Mielenkiintoista on, että lohkoketjun tietoturvayritys PeckShield paljasti, että varkaus tehtiin saman turhamaisen osoitteen hakkeroinnin kautta, joka oli yhteydessä brittiläiseen kryptomarkkinoiden valmistajaan Wintermuteen.

• Ketjussa tiedot ehdotti, että hakkeri siirsi varastetut varat OFAC:n hyväksymään kryptosekoitusrumpuun Tornado Cashiin.
• Uusin hyöty tulee päiviä sen jälkeen, kun hajautettu rahoitusaggregaattori 1inc löysi Profanity-työkalun vakava haavoittuvuus ja totesi, että käyttäjien varat ovat vaarassa menettää mahdollisen hyväksikäytön seurauksena.
• Vuonna 2017 lanseerattu Profanity on työkalu, jonka avulla Ethereum-käyttäjät voivat luoda "turhamaisuusosoitteita", jotka ovat pohjimmiltaan mukautettuja kryptolompakoita, joissa on tunnistettavia nimiä tai numeroita.
• 1 tuuman raportin mukaan turhamaisuusosoitegeneraattori käyttää satunnaista 32-bittistä vektoria 256-bittisten yksityisten avainten siementämiseen, mikä tekee siitä vaarallisen.
• Sen kehittäjät hylkäsivät Profanity-osoitegeneraattorin muutama vuosi sitten havaittuaan perustavanlaatuisia tietoturvaongelmia yksityisten avainten luomisessa.
• Pian sen jälkeen turvallisuusraportin 1 tuuman, hakkeri varasti 3.3 miljoonan dollarin arvosta kryptovaluuttoja useista Ethereum-osoitteista, jotka luotiin työkalulla viime viikolla.
• Wintermute hyödyntää tuli seuraavaksi, jossa tekijät vaaransivat hajautetun rahoitustoiminnan, kun taas keskitetty rahoitus ja over-the-counter-toimialat olivat turvassa.
• Raportin mukaan yli 162 13 dollaria varastettiin yli XNUMX tapahtumassa. Hyökkäyksen arvellaan johtuneen raa'an voiman hyökkäyksestä Profanity-lompakkoa vastaan.