Sinds de crypto-industrie zijn groei heeft uitgebreid, is het de favoriete plek geworden voor hackers om exploits te plegen. De Ethereum-ijdelheidsadressen die zijn gegenereerd via de Profanity-tool zijn nu de nieuwste maas in de wet geworden om miljoenen crypto-gebruikers te misleiden.
Volgens het bedrijf dat marktinzichten levert, Etherscan, zijn aangepaste Ethereum-adressen die zijn gemaakt via de Profanity-tool, geschonden door een hacker die bijna $ 3.3 miljoen heeft gestolen van verschillende aangepaste ETH-adressen.
Gerelateerd lezen: Crypto-handelsbedrijf Wintermute heeft last van een hack van $ 160 miljoen
ZachXBT, een expert die de activiteit van de hacker volgt, detecteerde en op de hoogte over de inbreuk die begon op 16 september. De anonieme speurder bewaarde ook de NFT's van een gebruiker ter waarde van $ 1.2 miljoen die zijn activa van ijdelheidsadressen verplaatste nadat hij op de hoogte was gesteld.
Vanity-adressen zijn zoiets als een gouden aantal voertuigen waarvoor rijders hoog betalen in een poging om te pronken. Waarschijnlijk bevatten ijdelheidsadressen iemands naam of gewenste informatie om te verschijnen als een onderscheidend adres dat is gemaakt via tools zoals Godslastering.
1 Inch blootgestelde kwetsbaarheden van godslastering vóór misbruik
Het is vermeldenswaard dat de gedecentraliseerde uitwisselingsaggregator 1Inch, die eerder voorstelde om de tool te gebruiken, de gemeenschap vóór de hack liet weten dat vanity-adressen hogere kwetsbaarheden vormen. In het rapport gepubliceerde vorige week stelde het bedrijf voor dat gebruikers hun geld verplaatsen van portemonnee-adressen die zijn gemaakt met Profanity.
1Inch zei dat Profanity een prominente tool werd om miljoenen adressen in één seconde te genereren, en de bredere cryptogemeenschap gebruikte het. Maar toen ontdekten de medewerkers van 1Inch dat de gebruikte procedure niet foutloos was en vatbaar voor misbruik.
Experts merkten op dat de procedure van de tool een 32-bits vector gebruikt voor het genereren van 256-bits code, zogenaamde privésleutels. En dit proces werd in het rapport als onveilig erkend. Het rapport luidt;
De 1inch-bijdragers controleerden de rijkste vanity-adressen op populaire netwerken en kwamen tot de conclusie dat de meeste niet zijn gemaakt door de Profanity-tool. Maar godslastering is een van de meest populaire tools vanwege de hoge efficiëntie. Helaas kon dat alleen maar betekenen dat de meeste Profanity-wallets in het geheim werden gehackt.
Hacker heeft gestolen geld uitbetaald na melding van 1Inch
De hacker haalde geld uit de beoogde portemonnee-adressen onmiddellijk nadat het 1Inch-rapport de kwetsbaarheden had blootgelegd, volgens ZachXBT. De hacker verplaatste vervolgens gestolen geld naar een nieuw Ethereum-adres.
Tal Be'eryBe'ery, hoofd technologie en hoofd beveiliging bij ZenGo, commentaar op de overtreding;
“Het lijkt erop dat de aanvallers op deze kwetsbaarheid zaten en probeerden zoveel mogelijk privésleutels te vinden van kwetsbare door Profanity gegenereerde vanity-adressen voordat de kwetsbaarheid bekend werd. Toen de aanvallers eenmaal op 1 inch openbaar waren gemaakt, verdienden ze binnen een paar minuten geld van meerdere ijdelheidsadressen.
Gerelateerd lezen: Bearish cryptomarktsentiment stuurt beleggers terug naar stablecoins
Daarnaast waarschuwde een Profanity-ontwikkelaar gebruikers ook voor de kwetsbaarheden die hij een paar jaar geleden in de code vond. De ontwikkelaar benadrukte de problemen op GitHub en verliet het project door te onthullen dat de huidige staat van de tool onveilig is om te gebruiken.
Uitgelichte afbeelding van Pixabay en grafiek van TradingView.com
Bron: https://bitcoinist.com/hacker-breached-vanity-addresses/