Mit dem Profanity-Tool erstellte Ethereum-„Vanity-Adressen“ haben Hacker 3.3 Millionen US-Dollar gestohlen
Laut On-Chain-Daten von Etherscan hat ein Hacker 3.3 Millionen US-Dollar von mehreren Ethereum-Adressen gestohlen, die mit einem Programm namens Profanity erstellt wurden.
Der Exploit wurde erstmals am 16. September vom anonymen Sicherheitsanalysten ZachXBT identifiziert.
Vanity-Adressen sind eine Form personalisierter Geldbörsen, die erkennbare Namen oder Nummern enthalten. In der Kryptoindustrie werden sie größtenteils als Anzeigemittel verwendet, ähnlich wie Fahrzeugbesitzer exorbitante Preise für schicke Nummernschilder ausgeben.
Diese Adressen können mit verschiedenen Tools erstellt werden – Ethereum
Laut einem Sicherheitsoffenlegungsbericht, der letzte Woche vom dezentralen Börsenaggregator 1inch veröffentlicht wurde, „Eitelkeitsadressen“ mit Schimpfwörtern erstellte Inhalte waren nicht sicher. Die privaten Schlüssel, die mit Adressen verknüpft sind, die durch Schimpfwörter erzeugt wurden, konnten mithilfe von Brute-Force-Berechnungen alle 1 Zentimeter abgerufen werden.
Allerdings konnte die von 1inch angesprochene Sicherheitslücke nicht rechtzeitig behoben werden, um einen Exploit zu stoppen. Entsprechend Der unbekannte Entwickler von Profanity, „johguse“, beendete die Entwicklung des Spiels vor einigen Jahren.
Vor der Enthüllung durch 1inch hatte Johguse die Schwachstelle des Tools erkannt und Benutzern die Verwendung verboten. Nach der 1-Zoll-Entdeckung behauptete der On-Chain-Detektiv ZachXBT am vergangenen Freitag, dass ein unbekannter Hacker angeblich dieselbe Schwachstelle genutzt habe, um geschätzte 3.3 Millionen US-Dollar an Kryptowährungen von einer Reihe von Adressen zu stehlen, die auf Obszönitäten basieren. Das gestohlene Geld wurde von den Konten der Opfer an eine neue Ethereum-Adresse überwiesen, die vermutlich unter der Kontrolle des Hackers steht.
Das Der Exploit im Wert von 3.3 Millionen US-Dollar löste Kommentare von Experten aus die vermuten, dass böswillige Hacker von dem Sicherheitsproblem im Voraus gewusst haben könnten.
„Es scheint, als hätten die Angreifer auf dieser Schwachstelle gesessen und versucht, so viele private Schlüssel wie möglich von anfälligen, von Profanity generierten Vanity-Adressen zu finden, bevor die Schwachstelle bekannt wird. Nachdem die Angreifer von 1 Zoll öffentlich entlarvt wurden, haben sie innerhalb weniger Minuten von mehreren Vanity-Adressen ausgezahlt“, sagte Tal Be'ery, Sicherheitsleiter und Chief Technology Officer bei ZenGo. sagte.
Bemerkenswerterweise stellte auch 1inch in seiner Studie fest, dass Hacker hatte zuvor die Schwachstelle für potenzielle Angriffe mit einem potenziellen Wert von mehreren Millionen Dollar ausgenutzt. 1inch sagte, dass es, um zu diesem Ergebnis zu gelangen, mithilfe von GPU-Chips Teile der privaten Schlüssel für die Vanity-Adressen von Profanity neu berechnen konnte.
HAFTUNGSAUSSCHLUSS: Die Informationen auf dieser Website werden als allgemeiner Marktkommentar bereitgestellt und stellen keine Anlageberatung dar. Wir empfehlen Ihnen, Ihre eigenen Nachforschungen anzustellen, bevor Sie investieren.
Melden Sie sich bei CoinCu Telegram an, um Neuigkeiten zu verfolgen: https://t.me/coincunews
Folgen Sie dem Youtube-Kanal von CoinCu | Folgen Sie der Facebook-Seite von CoinCu
Annie
CoinCu-Neuigkeiten
Autor
Betrugsalarm
Mit dem Profanity-Tool erstellte Ethereum-„Vanity-Adressen“ haben Hacker 3.3 Millionen US-Dollar gestohlen
Laut On-Chain-Daten von Etherscan hat ein Hacker 3.3 Millionen US-Dollar von mehreren Ethereum-Adressen gestohlen, die mit einem Programm namens Profanity erstellt wurden.
Der Exploit wurde erstmals am 16. September vom anonymen Sicherheitsanalysten ZachXBT identifiziert.
Vanity-Adressen sind eine Form personalisierter Geldbörsen, die erkennbare Namen oder Nummern enthalten. In der Kryptoindustrie werden sie größtenteils als Anzeigemittel verwendet, ähnlich wie Fahrzeugbesitzer exorbitante Preise für schicke Nummernschilder ausgeben.
Diese Adressen können mit verschiedenen Tools erstellt werden – Ethereum
Laut einem Sicherheitsoffenlegungsbericht, der letzte Woche vom dezentralen Börsenaggregator 1inch veröffentlicht wurde, „Eitelkeitsadressen“ mit Schimpfwörtern erstellte Inhalte waren nicht sicher. Die privaten Schlüssel, die mit Adressen verknüpft sind, die durch Schimpfwörter erzeugt wurden, konnten mithilfe von Brute-Force-Berechnungen alle 1 Zentimeter abgerufen werden.
Allerdings konnte die von 1inch angesprochene Sicherheitslücke nicht rechtzeitig behoben werden, um einen Exploit zu stoppen. Entsprechend Der unbekannte Entwickler von Profanity, „johguse“, beendete die Entwicklung des Spiels vor einigen Jahren.
Vor der Enthüllung durch 1inch hatte Johguse die Schwachstelle des Tools erkannt und Benutzern die Verwendung verboten. Nach der 1-Zoll-Entdeckung behauptete der On-Chain-Detektiv ZachXBT am vergangenen Freitag, dass ein unbekannter Hacker angeblich dieselbe Schwachstelle genutzt habe, um geschätzte 3.3 Millionen US-Dollar an Kryptowährungen von einer Reihe von Adressen zu stehlen, die auf Obszönitäten basieren. Das gestohlene Geld wurde von den Konten der Opfer an eine neue Ethereum-Adresse überwiesen, die vermutlich unter der Kontrolle des Hackers steht.
Das Der Exploit im Wert von 3.3 Millionen US-Dollar löste Kommentare von Experten aus die vermuten, dass böswillige Hacker von dem Sicherheitsproblem im Voraus gewusst haben könnten.
„Es scheint, als hätten die Angreifer auf dieser Schwachstelle gesessen und versucht, so viele private Schlüssel wie möglich von anfälligen, von Profanity generierten Vanity-Adressen zu finden, bevor die Schwachstelle bekannt wird. Nachdem die Angreifer von 1 Zoll öffentlich entlarvt wurden, haben sie innerhalb weniger Minuten von mehreren Vanity-Adressen ausgezahlt“, sagte Tal Be'ery, Sicherheitsleiter und Chief Technology Officer bei ZenGo. sagte.
Bemerkenswerterweise stellte auch 1inch in seiner Studie fest, dass Hacker hatte zuvor die Schwachstelle für potenzielle Angriffe mit einem potenziellen Wert von mehreren Millionen Dollar ausgenutzt. 1inch sagte, dass es, um zu diesem Ergebnis zu gelangen, mithilfe von GPU-Chips Teile der privaten Schlüssel für die Vanity-Adressen von Profanity neu berechnen konnte.
HAFTUNGSAUSSCHLUSS: Die Informationen auf dieser Website werden als allgemeiner Marktkommentar bereitgestellt und stellen keine Anlageberatung dar. Wir empfehlen Ihnen, Ihre eigenen Nachforschungen anzustellen, bevor Sie investieren.
Melden Sie sich bei CoinCu Telegram an, um Neuigkeiten zu verfolgen: https://t.me/coincunews
Folgen Sie dem Youtube-Kanal von CoinCu | Folgen Sie der Facebook-Seite von CoinCu
Annie
CoinCu-Neuigkeiten
Andere Beiträge
Verwandte Artikel
News
Der Grayscale Spot Ethereum ETF hat jetzt höchste Priorität für das Unternehmen
News
FTX-Gläubiger können mit dem neuen Reorganisationsplan bis zu 142 % der Forderungssumme erhalten
Andere Bewertungen
Fluence Review: Die DePIN-Computing-Plattform der neuen Generation im Internet
News
Pantera Capital TON-Investition zur Verbesserung der P2P-Zahlungsfunktionen
News
An 90 % des Stablecoin-Transaktionsvolumens nehmen echte Benutzer nicht teil
News
LayerZero Airdrop sorgt für Aufregung, da der Schnappschuss der ersten Phase abgeschlossen ist
Wissen
US-Wahlvorhersagen: Die Auswirkungen und die Bedeutung des neuen US-Präsidenten
Wissen
