Gedecentraliseerde exchange aggregator 1inch Network heeft een waarschuwing afgegeven aan crypto-investeerders na het identificeren van een kwetsbaarheid in Profanity, een Ethereum (ETH) tool voor het genereren van ijdelheidsadressen. Ondanks de proactieve waarschuwing konden hackers blijkbaar $ 3.3 miljoen aan cryptocurrencies verdienen.
Op 15 september onthulde 1Inch het gebrek aan veiligheid bij het gebruik van Profanity, omdat het een willekeurige 32-bits vector gebruikte om 256-bits privésleutels te seeden. Nader onderzoek wees op de dubbelzinnigheid bij het maken van vanity-adressen, wat suggereert dat Profanity-wallets in het geheim werden gehackt. De waarschuwing kwam in de vorm van een tweet, zoals hieronder weergegeven.
LOPEN IDIOTEN
⚠️ Spoiler: uw geld is GEEN SAFU als uw portemonnee-adres is gegenereerd met de Profanity-tool. Zet al uw activa zo snel mogelijk over naar een andere portemonnee!
➡️ Lees meer: https://t.co/oczK6tlEqG#Ethereum #crypto #kwetsbaarheid #1 inch
— 1inch netwerk (@1inch) 15 september 2022
Een daaropvolgend onderzoek door blockchain-onderzoeker ZachXBT toonde aan dat een succesvolle exploitatie van de kwetsbaarheid hackers in staat stelde om $ 3.3 miljoen aan crypto af te tappen.
Het lijkt erop dat $ 3.3 miljoen aan crypto is misbruikt door 0x6ae van deze kwetsbaarheid.
Interessant is dat de Indexed Finance Exploiter het eerste adres was dat door 0x6ae werd leeggezogen.
Aanvallers adres:
0x6AE09AC63487FCf63117A6D6FAFa894473d47b93 https://t.co/gnQHHytI1m pic.twitter.com/5TYccNIpdq— ZachXBT (@zachxbt) 17 september 2022
Bovendien hielp ZachXBT een gebruiker om meer dan $ 1.2 miljoen aan crypto te besparen en nonfungible tokens (NFT's) nadat ze hen hadden gewaarschuwd over de hacker die toegang had tot de portemonnee van de gebruiker. Na de onthulling bevestigden talloze gebruikers dat hun geld veilig was, zoals een bepaald:
“Wtf 6h na de aanval waren mijn adressen nog steeds kwetsbaar, maar de aanvaller heeft me niet leeggezogen? had 55k op risico lol”
Hackers hebben echter de neiging om de grotere portefeuilles aan te vallen voordat ze overstappen op portefeuilles met een lagere waarde. Gebruikers die portemonnee-adressen bezitten die zijn gegenereerd met de Profanity-tool, hebben het advies gekregen om "al uw activa zo snel mogelijk over te zetten naar een andere portemonnee!" door 1 inch.
Zie ook: Wetshandhaving herstelt $ 30 miljoen van Ronin Bridge-hack met behulp van Chainalysis
Terwijl sommige hackers de voorkeur geven aan de traditionele methode om het geld van gebruikers af te tappen na illegale toegang tot de crypto-wallets, proberen anderen nieuwe manieren uit om investeerders voor de gek te houden door hun privésleutels te delen.
Een van de recente innovatieve oplichtingspraktijken betrof het hacken van een YouTube-kanaal voor het afspelen van verzonnen video's van Elon Musk het bespreken van cryptocurrencies. Op 3 september werd het YouTube-kanaal van de Zuid-Koreaanse overheid tijdelijk gehackt en hernoemd voor het delen van live-uitzendingen van crypto-gerelateerde video's.
De gecompromitteerde ID en het wachtwoord van het YouTube-kanaal werden geïdentificeerd als de hoofdoorzaak van de hack.
Bron: https://cointelegraph.com/news/profanity-tool-vulnerability-drains-3-3m-despite-1inch-warning