BTC

$63197.257

3.59%

ETH

$3050.737

2.81%

BNB

$597.94

1.87%

XRP

$0.521

0.76%

Alerta de fraude

“Endereços personalizados” da Ethereum feitos com a ferramenta de palavrões, hackers roubaram US$ 3.3 milhões

19 de setembro de 2022 - por volta 3 minutos minutos para ler

De acordo com dados on-chain do Etherscan, um hacker roubou US$ 3.3 milhões de vários endereços Ethereum criados com um programa chamado Profanity.

Ethereum "Endereços personalizados" feitos com a ferramenta de palavrões, hackers roubaram US$ 3.3 milhões
“Endereços personalizados” da Ethereum feitos com a ferramenta de palavrões, hackers roubaram US$ 3.3 milhões

A exploração foi identificada pela primeira vez pelo analista de segurança anônimo ZachXBT em 16 de setembro.

Endereços personalizados são uma forma de carteira personalizada que inclui nomes ou números reconhecíveis. Na indústria de criptografia, eles são amplamente usados ​​como forma de exibição, semelhante à forma como os proprietários de veículos gastam preços exorbitantes em placas sofisticadas.

Esses endereços podem ser produzidos usando uma variedade de ferramentas – Ethereum

Ethereum "Endereços personalizados" feitos com a ferramenta de palavrões, hackers roubaram US$ 3.3 milhões
“Endereços personalizados” da Ethereum feitos com a ferramenta de palavrões, hackers roubaram US$ 3.3 milhões

De acordo com um relatório de divulgação de segurança emitido na semana passada pelo agregador de câmbio descentralizado 1inch, “endereços personalizados” criados com Profanity não eram seguros. As chaves privadas associadas aos endereços produzidos através de palavrões poderiam ser recuperadas usando cálculos de força bruta a cada 1 polegada.

No entanto, a falha de segurança levantada pelo 1inch não pôde ser resolvida a tempo de impedir uma exploração. De acordo com O desenvolvedor desconhecido de Profanity, “johguse”, o desenvolvimento do jogo terminou há alguns anos.

Antes da revelação do 1inch, johguse identificou a vulnerabilidade da ferramenta e proibiu os usuários de usá-la. Após a descoberta de 1 polegada, o detetive da rede ZachXBT afirmou na sexta-feira passada que um hacker desconhecido teria usado a mesma fraqueza para roubar cerca de US$ 3.3 milhões em criptomoedas de vários endereços baseados em palavrões. O dinheiro roubado foi transferido das contas das vítimas para um novo endereço Ethereum que se acredita estar sob controle do hacker.

A Exploração de US$ 3.3 milhões atraiu comentários de especialistas que suspeitam que hackers mal-intencionados possam ter conhecimento do problema de segurança com antecedência. 

“Parece que os invasores estavam sentados nessa vulnerabilidade, tentando encontrar o maior número possível de chaves privadas de endereços de vaidade gerados por Profanity vulneráveis ​​antes que a vulnerabilidade fosse conhecida. Uma vez expostos publicamente por 1 polegada, os invasores sacaram em poucos minutos de vários endereços de vaidade”, Tal Be'ery, líder de segurança e diretor de tecnologia da ZenGo, dito.

Notavelmente, 1inch também observou em seu estudo que hackers já havia aproveitado a vulnerabilidade para ataques potenciais com um valor potencial de milhões de dólares. A 1inch disse que, para chegar a essa conclusão, foi capaz de usar chips GPU para recalcular partes das chaves privadas dos endereços personalizados do Profanity.

ISENÇÃO DE RESPONSABILIDADE: As informações neste site são fornecidas como comentários gerais do mercado e não constituem aconselhamento de investimento. Recomendamos que você faça sua própria pesquisa antes de investir.

Junte-se ao CoinCu Telegram para acompanhar as novidades: https://t.me/coincunews

Siga o canal CoinCu no Youtube | Siga a página do Facebook da CoinCu

Annie

Notícias CoinCu

ETH

Etherscan

hackers

Ferramenta de palavrões

endereços personalizados

Avatar de Annie

Autor

Annie

Defendendo mudanças positivas através das finanças, dediquei mais de oito anos à sustentabilidade e ao jornalismo ambiental. Minha paixão está em descobrir empresas que fazem uma diferença real no mundo e orientar os investidores em direção a elas. Minha experiência reside em navegar no mundo do investimento sustentável, analisando critérios ESG (Ambientais, Sociais e de Governança) e explorando o emocionante campo do investimento de impacto. “Invista em um futuro melhor”, costumo dizer. Essa é a força motriz por trás do meu trabalho na Coincu – capacitar os leitores com conhecimento e insights para tomar decisões de investimento que criem um impacto positivo.
Alerta de fraude

“Endereços personalizados” da Ethereum feitos com a ferramenta de palavrões, hackers roubaram US$ 3.3 milhões

De acordo com dados on-chain do Etherscan, um hacker roubou US$ 3.3 milhões de vários endereços Ethereum criados com um programa chamado Profanity.

Ethereum "Endereços personalizados" feitos com a ferramenta de palavrões, hackers roubaram US$ 3.3 milhões
“Endereços personalizados” da Ethereum feitos com a ferramenta de palavrões, hackers roubaram US$ 3.3 milhões

A exploração foi identificada pela primeira vez pelo analista de segurança anônimo ZachXBT em 16 de setembro.

Endereços personalizados são uma forma de carteira personalizada que inclui nomes ou números reconhecíveis. Na indústria de criptografia, eles são amplamente usados ​​como forma de exibição, semelhante à forma como os proprietários de veículos gastam preços exorbitantes em placas sofisticadas.

Esses endereços podem ser produzidos usando uma variedade de ferramentas – Ethereum

Ethereum "Endereços personalizados" feitos com a ferramenta de palavrões, hackers roubaram US$ 3.3 milhões
“Endereços personalizados” da Ethereum feitos com a ferramenta de palavrões, hackers roubaram US$ 3.3 milhões

De acordo com um relatório de divulgação de segurança emitido na semana passada pelo agregador de câmbio descentralizado 1inch, “endereços personalizados” criados com Profanity não eram seguros. As chaves privadas associadas aos endereços produzidos através de palavrões poderiam ser recuperadas usando cálculos de força bruta a cada 1 polegada.

No entanto, a falha de segurança levantada pelo 1inch não pôde ser resolvida a tempo de impedir uma exploração. De acordo com O desenvolvedor desconhecido de Profanity, “johguse”, o desenvolvimento do jogo terminou há alguns anos.

Antes da revelação do 1inch, johguse identificou a vulnerabilidade da ferramenta e proibiu os usuários de usá-la. Após a descoberta de 1 polegada, o detetive da rede ZachXBT afirmou na sexta-feira passada que um hacker desconhecido teria usado a mesma fraqueza para roubar cerca de US$ 3.3 milhões em criptomoedas de vários endereços baseados em palavrões. O dinheiro roubado foi transferido das contas das vítimas para um novo endereço Ethereum que se acredita estar sob controle do hacker.

A Exploração de US$ 3.3 milhões atraiu comentários de especialistas que suspeitam que hackers mal-intencionados possam ter conhecimento do problema de segurança com antecedência. 

“Parece que os invasores estavam sentados nessa vulnerabilidade, tentando encontrar o maior número possível de chaves privadas de endereços de vaidade gerados por Profanity vulneráveis ​​antes que a vulnerabilidade fosse conhecida. Uma vez expostos publicamente por 1 polegada, os invasores sacaram em poucos minutos de vários endereços de vaidade”, Tal Be'ery, líder de segurança e diretor de tecnologia da ZenGo, dito.

Notavelmente, 1inch também observou em seu estudo que hackers já havia aproveitado a vulnerabilidade para ataques potenciais com um valor potencial de milhões de dólares. A 1inch disse que, para chegar a essa conclusão, foi capaz de usar chips GPU para recalcular partes das chaves privadas dos endereços personalizados do Profanity.

ISENÇÃO DE RESPONSABILIDADE: As informações neste site são fornecidas como comentários gerais do mercado e não constituem aconselhamento de investimento. Recomendamos que você faça sua própria pesquisa antes de investir.

Junte-se ao CoinCu Telegram para acompanhar as novidades: https://t.me/coincunews

Siga o canal CoinCu no Youtube | Siga a página do Facebook da CoinCu

Annie

Notícias CoinCu

Visitado 94 vezes, 1 visita(s) hoje