एथेरियम "वैनिटी एड्रेस" को प्रोफेनिटी टूल का उपयोग करके बनाया गया, हैकर्स ने 3.3 मिलियन डॉलर चुरा लिए
इथरस्कैन के ऑन-चेन डेटा के अनुसार, एक हैकर ने प्रोफेनिटी नामक प्रोग्राम के साथ बनाए गए कई एथेरियम पतों से 3.3 मिलियन डॉलर चुरा लिए।
इस कारनामे की पहचान सबसे पहले 16 सितंबर को अज्ञात सुरक्षा विश्लेषक ZachXBT द्वारा की गई थी।
वैनिटी एड्रेस वैयक्तिकृत वॉलेट का एक रूप है जिसमें पहचानने योग्य नाम या नंबर शामिल होते हैं। क्रिप्टो उद्योग में, इन्हें बड़े पैमाने पर प्रदर्शन के रूप में उपयोग किया जाता है, ठीक उसी तरह जैसे वाहन मालिक फैंसी लाइसेंस प्लेटों के लिए अत्यधिक कीमतें खर्च करते हैं।
ये पते विभिन्न प्रकार के टूल - एथेरियम का उपयोग करके तैयार किए जा सकते हैं
विकेंद्रीकृत एक्सचेंज एग्रीगेटर 1इंच द्वारा पिछले सप्ताह जारी एक सुरक्षा प्रकटीकरण रिपोर्ट के अनुसार, "घमंड पते" अपवित्रता के साथ बनाए गए सुरक्षित नहीं थे। अपवित्रता के माध्यम से उत्पन्न पतों से जुड़ी निजी कुंजियाँ हर 1 इंच पर क्रूर बल गणना का उपयोग करके पुनर्प्राप्त की जा सकती हैं।
हालाँकि, 1इंच द्वारा लाई गई सुरक्षा खामी को किसी शोषण को रोकने के लिए समय पर हल नहीं किया जा सका। के अनुसार प्रोफेनिटी के अज्ञात डेवलपर, "जॉहग्यूज़" का खेल पर विकास कुछ साल पहले समाप्त हो गया था।
1 इंच के रहस्योद्घाटन से पहले, जोहग्यूस ने टूल की भेद्यता की पहचान की थी और उपयोगकर्ताओं को इसका उपयोग करने से मना किया था। 1 इंच की खोज के बाद, ऑन-चेन जासूस ZachXBT ने पिछले शुक्रवार को दावा किया कि एक अज्ञात हैकर ने कथित तौर पर उसी कमजोरी का इस्तेमाल करके कई अपवित्रता-आधारित पतों से क्रिप्टोकरेंसी में अनुमानित $ 3.3 मिलियन की चोरी की थी। चुराए गए पैसे को पीड़ितों के खातों से एक नए एथेरियम पते पर स्थानांतरित कर दिया गया था, जिसे हैकर के नियंत्रण में माना जाता है।
RSI $3.3 मिलियन के शोषण पर विशेषज्ञों की टिप्पणियाँ आई हैं जिन्हें संदेह है कि दुर्भावनापूर्ण हैकर्स को सुरक्षा मुद्दे के बारे में पहले से पता होगा।
"ऐसा लगता है कि हमलावर इस भेद्यता पर बैठे थे, भेद्यता ज्ञात होने से पहले असुरक्षित अपवित्रता से उत्पन्न वैनिटी पते की जितनी संभव हो उतनी निजी कुंजी खोजने की कोशिश कर रहे थे। एक बार सार्वजनिक रूप से 1 इंच तक उजागर हो जाने के बाद, हमलावरों ने कई वैनिटी पतों से कुछ ही मिनटों में कैश आउट कर लिया," ज़ेनगो के सुरक्षा प्रमुख और मुख्य प्रौद्योगिकी अधिकारी ताल बेरी, कहा.
विशेष रूप से, 1इंच ने अपने अध्ययन में यह भी नोट किया है हैकर्स इससे पहले लाखों डॉलर के संभावित मूल्य वाले संभावित हमलों के लिए भेद्यता का लाभ उठाया गया था। 1 इंच ने कहा कि अपने निष्कर्ष पर पहुंचने के लिए, वह प्रोफेनिटी के वैनिटी पते के लिए निजी कुंजी के हिस्सों की पुन: गणना करने के लिए जीपीयू चिप्स का उपयोग करने में सक्षम था।
अस्वीकरण: इस वेबसाइट पर जानकारी सामान्य बाजार कमेंट्री के रूप में प्रदान की जाती है और निवेश सलाह का गठन नहीं करती है। हम आपको निवेश करने से पहले अपना खुद का शोध करने के लिए प्रोत्साहित करते हैं।
समाचारों पर नज़र रखने के लिए CoinCu टेलीग्राम से जुड़ें: https://t.me/coincunews
CoinCu Youtube चैनल को फॉलो करें | CoinCu फेसबुक पेज को फॉलो करें
एनी
CoinCu समाचार