هک 3.3 میلیون دلاری آدرس های اتریوم

هک 3.3 میلیون دلاری آدرس اتریوم

بر اساس داده‌های آنچین  اتراسکن، یک هکر 3.3 میلیون دلار از چندین آدرس اتریوم تولید شده با ابزاری به نام Profanity را تخلیه کرده است.

یک تحلیلگر امنیتی ناشناس برای اولین بار متوجه این سوء استفاده شد که در 16 سپتامبر رخ داد. آدرس‌های Vanity نوعی کیف پول سفارشی هستند که حاوی نام‌ها یا اعداد قابل شناسایی در داخل آن‌ها هستند. آنها در بخش کریپتو عمدتاً برای خودنمایی استفاده می‌شوند، مثل خرید پلاک های رند توسط افراد پولدار یا شماره تلفن های رند. این آدرس ها را می توان با استفاده از ابزارهای خاصی ایجاد کرد که یکی از آنها Profanity است.

هفته گذشته، صرافی غیرمتمرکز1inch  یک گزارش افشای امنیتی منتشر کرد که ادعا می‌کرد «آدرس‌های بیهوده» تولید شده با Profanity امن نیستند. بر اساس گزارش 1inch، کلیدهای خصوصی مرتبط با آدرس‌های ایجاد شده توسط Profanity  را می‌توان با محاسبات brute force استخراج کرد.

اما مشکل امنیتی که 1inch اعلام کرده بود را نتوانستند به موقع برای جلوگیری از سوء استفاده برطرف کنند. به گفته توسعه‌دهنده ناشناس آن که «johguse» نامیده می‌شود، کار توسعه روی Profanity  چند سال پیش متوقف شد.

حتی قبل از گزارش 1inch، johguse آسیب پذیری این ابزار را تشخیص داده بود و به کاربران در مورد استفاده از آن هشدار داده بود. در تحقیقات بعدی، کارشناس آنچین ZachXBT جمعه گذشته ادعا کرد که یک هکر ناشناس ظاهراً از همان آسیب‌پذیری برای تخلیه حدود 3.3 میلیون دلار از دارایی‌های رمزنگاری شده از آدرس‌های مختلف مبتنی بر Profanity ، بلافاصله پس از گزارش 1inch سوء استفاده کرده است. وجوه دزدیده شده از آدرس قربانیان به آدرس جدید اتریوم منتقل شد که گمان می رود توسط هکر کنترل می شود.