Hajautettu pörssiaggregaattori 1 tuuman verkko antoi varoituksen kryptosijoittajille havaittuaan haavoittuvuuden Profanity, an Ethereum (ETH) turhamaisuusosoitteen luontityökalu. Ennakoivasta varoituksesta huolimatta hakkerit pystyivät ilmeisesti hankkimaan 3.3 miljoonan dollarin arvosta kryptovaluuttoja.
Syyskuun 15. päivänä 1Tuuma paljasti, että Profanityn käyttäminen ei ole turvallista, koska se käytti satunnaista 32-bittistä vektoria 256-bittisten yksityisten avainten siementämiseen. Lisätutkimukset osoittivat epäselvyyden turhamaisuusosoitteiden luomisessa, mikä viittaa siihen, että Profanity-lompakoita hakkeroitiin salaa. Varoitus tuli twiitin muodossa, kuten alla näkyy.
JOKEA, TE HÖLLYT
⚠️ Spoileri: Rahasi EIVÄT ole turvallisia, jos lompakkosi osoitteesi on luotu Profanity-työkalulla. Siirrä kaikki omaisuutesi toiseen lompakkoon ASAP!
➡️ Lue lisää: https://t.co/oczK6tlEqG#Ethereum #crypto # haavoittuvuus #1 tuuma
- 1 tuuman verkko (@1 tuuma) Syyskuu 15, 2022
Lohkoketjututkijan ZachXBT:n myöhempi tutkimus osoitti, että haavoittuvuuden onnistunut hyväksikäyttö antoi hakkereille mahdollisuuden tyhjentää 3.3 miljoonaa dollaria kryptoina.
Näyttää siltä, että 3.3x0ae on käyttänyt hyväkseen 6 miljoonan dollarin arvosta kryptoa tästä haavoittuvuudesta.
Mielenkiintoista on, että Indexed Finance Exploiter oli ensimmäinen osoite, jonka 0x6ae tyhjensi.
Hyökkääjien osoite:
0x6AE09AC63487FCf63117A6D6FAFa894473d47b93 https://t.co/gnQHHytI1m pic.twitter.com/5TYccNIpdq- ZachXBT (@zachxbt) Syyskuu 17, 2022
Lisäksi ZachXBT auttoi käyttäjää säästämään yli 1.2 miljoonaa dollaria krypto- ja ei-palavat merkit (NFT) ilmoitettuaan heille hakkereista, jolla oli pääsy käyttäjän lompakkoon. Paljastuksen jälkeen monet käyttäjät vahvistivat, että heidän varat olivat turvassa totesi:
"Wtf 6h hyökkäyksen jälkeen osoitteeni olivat edelleen vuln, mutta hyökkääjä ei tyhjentänyt minua? oli 55k vaarassa
Hakkereilla on kuitenkin tapana hyökätä suurempia lompakoita vastaan ennen kuin he siirtyvät arvokkaampiin lompakoihin. Käyttäjiä, jotka omistavat kiroilutyökalulla luotuja lompakkoosoitteita, on neuvottu "siirtämään kaikki omaisuutesi toiseen lompakkoon ASAP!" 1 tuumalla.
Jotkut hakkerit pitävät parempana perinteistä menetelmää käyttäjien varojen tyhjentämiseksi salauslompakoiden laittoman käytön jälkeen, kun taas toiset kokeilevat uusia tapoja huijata sijoittajia jakamaan yksityisiä avaimiaan.
Yksi viimeaikaisista innovatiivisista huijauksista sisälsi hakkeroinnin a YouTube-kanava Elon Muskista valmistettujen videoiden toistamiseen keskustella kryptovaluutoista. Syyskuun 3. päivänä Etelä-Korean hallituksen YouTube-kanava hakkeroitiin hetkellisesti ja nimettiin uudelleen krypto-aiheisten videoiden suorien lähetysten jakamiseksi.
YouTube-kanavan vaarantunut tunnus ja salasana tunnistettiin hakkeroinnin perimmäiseksi syyksi.
Lähde: https://cointelegraph.com/news/profanity-tool-vulnerability-drains-3-3m-despite-1inch-warning