هک ۳.۳ میلیون دلاری آدرس های اتریوم
-
- زمان مطالعه: 3دقیقه
- دیدگاه ها بدون دیدگاه
- مطالعه شده توسط 526 نفر
هک ۳.۳ میلیون دلاری آدرس اتریوم
بر اساس دادههای آنچین اتراسکن، یک هکر ۳.۳ میلیون دلار از چندین آدرس اتریوم تولید شده با ابزاری به نام Profanity را تخلیه کرده است.
یک تحلیلگر امنیتی ناشناس برای اولین بار متوجه این سوء استفاده شد که در ۱۶ سپتامبر رخ داد. آدرسهای Vanity نوعی کیف پول سفارشی هستند که حاوی نامها یا اعداد قابل شناسایی در داخل آنها هستند. آنها در بخش کریپتو عمدتاً برای خودنمایی استفاده میشوند، مثل خرید پلاک های رند توسط افراد پولدار یا شماره تلفن های رند. این آدرس ها را می توان با استفاده از ابزارهای خاصی ایجاد کرد که یکی از آنها Profanity است.
هفته گذشته، صرافی غیرمتمرکز۱inch یک گزارش افشای امنیتی منتشر کرد که ادعا میکرد «آدرسهای بیهوده» تولید شده با Profanity امن نیستند. بر اساس گزارش ۱inch، کلیدهای خصوصی مرتبط با آدرسهای ایجاد شده توسط Profanity را میتوان با محاسبات brute force استخراج کرد.
اما مشکل امنیتی که ۱inch اعلام کرده بود را نتوانستند به موقع برای جلوگیری از سوء استفاده برطرف کنند. به گفته توسعهدهنده ناشناس آن که «johguse» نامیده میشود، کار توسعه روی Profanity چند سال پیش متوقف شد.
حتی قبل از گزارش ۱inch، johguse آسیب پذیری این ابزار را تشخیص داده بود و به کاربران در مورد استفاده از آن هشدار داده بود. در تحقیقات بعدی، کارشناس آنچین ZachXBT جمعه گذشته ادعا کرد که یک هکر ناشناس ظاهراً از همان آسیبپذیری برای تخلیه حدود ۳.۳ میلیون دلار از داراییهای رمزنگاری شده از آدرسهای مختلف مبتنی بر Profanity ، بلافاصله پس از گزارش ۱inch سوء استفاده کرده است. وجوه دزدیده شده از آدرس قربانیان به آدرس جدید اتریوم منتقل شد که گمان می رود توسط هکر کنترل می شود.
دیدگاه های نوشته
بدون دیدگاه