«Тщеславные адреса» Ethereum, созданные с помощью инструмента ненормативной лексики, хакеры украли 3.3 миллиона долларов
Согласно данным Etherscan, хакер украл 3.3 миллиона долларов с нескольких адресов Ethereum, созданных с помощью программы Profanity.
Эксплойт был впервые обнаружен анонимным аналитиком безопасности ZachXBT 16 сентября.
Фирменные адреса — это форма персонализированного кошелька, включающая узнаваемые имена или номера. В криптоиндустрии они в основном используются в качестве средства отображения информации, подобно тому, как владельцы транспортных средств тратят непомерные цены на модные номерные знаки.
Эти адреса могут быть созданы с использованием различных инструментов – Ethereum
Согласно отчету о раскрытии информации о безопасности, опубликованному на прошлой неделе децентрализованным агрегатором бирж 1inch, «пустые адреса» созданные с использованием ненормативной лексики, не были безопасными. Закрытые ключи, связанные с адресами, полученными с помощью ненормативной лексики, можно получить с помощью вычислений методом грубой силы каждый дюйм.
Однако недостаток безопасности, о котором сообщил 1inch, не удалось устранить вовремя, чтобы остановить эксплойт. В соответствии с Неизвестный разработчик Profanity, «johguse», разработка игры завершилась несколько лет назад.
До того, как 1inch разоблачил, johguse определил уязвимость инструмента и запретил пользователям его использовать. После обнаружения 1inch сетевой сыщик ZachXBT заявил в прошлую пятницу, что неизвестный хакер предположительно использовал ту же слабость, чтобы украсть примерно 3.3 миллиона долларов в криптовалюте с ряда адресов, основанных на ненормативной лексике. Украденные деньги были переведены со счетов жертв на новый адрес Ethereum, который, как предполагается, находится под контролем хакера.
Ассоциация Эксплойт стоимостью 3.3 миллиона долларов вызвал комментарии экспертов которые подозревают, что злоумышленники могли заранее знать о проблеме безопасности.
«Похоже, что злоумышленники сидели на этой уязвимости, пытаясь найти как можно больше закрытых ключей уязвимых личных адресов, сгенерированных ненормативной лексикой, до того, как об уязвимости станет известно. После публичного разоблачения 1inch злоумышленники за несколько минут обналичили деньги с нескольких тщеславных адресов», — говорит Таль Беэри, руководитель службы безопасности и главный технический директор ZenGo. — сказал.
Примечательно, что 1inch также отметила в своем исследовании, что Хакеры ранее использовал уязвимость для потенциальных атак с потенциальной стоимостью в миллионы долларов. В 1inch заявили, что для того, чтобы прийти к такому выводу, они смогли использовать чипы графического процессора для перерасчета частей секретных ключей для личных адресов Profanity.
ОТКАЗ ОТ ОТВЕТСТВЕННОСТИ: Информация на этом веб-сайте предоставляется в качестве общего комментария к рынку и не является инвестиционным советом. Мы рекомендуем вам провести собственное исследование, прежде чем инвестировать.
Присоединяйтесь к CoinCu Telegram, чтобы следить за новостями: https://t.me/coincunews
Следите за каналом CoinCu на YouTube | Следите за страницей CoinCu в Facebook
Энни
Новости CoinCu
Автор
Scam оповещения
«Тщеславные адреса» Ethereum, созданные с помощью инструмента ненормативной лексики, хакеры украли 3.3 миллиона долларов
Согласно данным Etherscan, хакер украл 3.3 миллиона долларов с нескольких адресов Ethereum, созданных с помощью программы Profanity.
Эксплойт был впервые обнаружен анонимным аналитиком безопасности ZachXBT 16 сентября.
Фирменные адреса — это форма персонализированного кошелька, включающая узнаваемые имена или номера. В криптоиндустрии они в основном используются в качестве средства отображения информации, подобно тому, как владельцы транспортных средств тратят непомерные цены на модные номерные знаки.
Эти адреса могут быть созданы с использованием различных инструментов – Ethereum
Согласно отчету о раскрытии информации о безопасности, опубликованному на прошлой неделе децентрализованным агрегатором бирж 1inch, «пустые адреса» созданные с использованием ненормативной лексики, не были безопасными. Закрытые ключи, связанные с адресами, полученными с помощью ненормативной лексики, можно получить с помощью вычислений методом грубой силы каждый дюйм.
Однако недостаток безопасности, о котором сообщил 1inch, не удалось устранить вовремя, чтобы остановить эксплойт. В соответствии с Неизвестный разработчик Profanity, «johguse», разработка игры завершилась несколько лет назад.
До того, как 1inch разоблачил, johguse определил уязвимость инструмента и запретил пользователям его использовать. После обнаружения 1inch сетевой сыщик ZachXBT заявил в прошлую пятницу, что неизвестный хакер предположительно использовал ту же слабость, чтобы украсть примерно 3.3 миллиона долларов в криптовалюте с ряда адресов, основанных на ненормативной лексике. Украденные деньги были переведены со счетов жертв на новый адрес Ethereum, который, как предполагается, находится под контролем хакера.
Ассоциация Эксплойт стоимостью 3.3 миллиона долларов вызвал комментарии экспертов которые подозревают, что злоумышленники могли заранее знать о проблеме безопасности.
«Похоже, что злоумышленники сидели на этой уязвимости, пытаясь найти как можно больше закрытых ключей уязвимых личных адресов, сгенерированных ненормативной лексикой, до того, как об уязвимости станет известно. После публичного разоблачения 1inch злоумышленники за несколько минут обналичили деньги с нескольких тщеславных адресов», — говорит Таль Беэри, руководитель службы безопасности и главный технический директор ZenGo. — сказал.
Примечательно, что 1inch также отметила в своем исследовании, что Хакеры ранее использовал уязвимость для потенциальных атак с потенциальной стоимостью в миллионы долларов. В 1inch заявили, что для того, чтобы прийти к такому выводу, они смогли использовать чипы графического процессора для перерасчета частей секретных ключей для личных адресов Profanity.
ОТКАЗ ОТ ОТВЕТСТВЕННОСТИ: Информация на этом веб-сайте предоставляется в качестве общего комментария к рынку и не является инвестиционным советом. Мы рекомендуем вам провести собственное исследование, прежде чем инвестировать.
Присоединяйтесь к CoinCu Telegram, чтобы следить за новостями: https://t.me/coincunews
Следите за каналом CoinCu на YouTube | Следите за страницей CoinCu в Facebook
Энни
Новости CoinCu
Другие сообщения
Похожие сообщения
Новости
Дело о долговом ящике теперь становится все более сложным из-за сокрытия SEC
Новости
ETF Ethereum в оттенках серого теперь является главным приоритетом компании
Новости
Кредиторы FTX могут получить до 142% суммы требования благодаря новому плану реорганизации
Другие отзывы
Обзор Fluence: вычислительная платформа DePIN нового поколения в Интернете
Новости
Дело о долговом ящике теперь становится все более сложным из-за сокрытия SEC
Новости
Инвестиции Pantera Capital в TON направлены на расширение возможностей P2P-платежей
Новости
90% объемов транзакций стейблкоина не имеют участия реальных пользователей
Новости
LayerZero Airdrop вызывает волнение после завершения первого этапа снимка
Новости
Ошибка адреса привела к потере WBTC в размере 68 миллионов долларов, жертва стала жертвой фишинга
ЗНАНИЯ
Прогнозы по выборам в США: последствия и важность нового президента США
ЗНАНИЯ
