Decentralizirani agregator razmjene 1inch tvrdio je 15. rujna da je otkrio ozbiljnu ranjivost u Ethereum alat za generiranje adresa ispraznosti Profanity. To može dovesti u opasnost milijune dolara u novcu korisnika.
Osnivač i izvršni direktor tvrtke 1inch Anton Bukov upozorio je korisnike ethereuma u a c da "sredstva nisu Safu", kripto žargon koji se koristi za izražavanje da su korisnička sredstva u opasnosti od gubitka nakon hakirati ili iskoristiti.
“Prenesite svu svoju imovinu na drugu novčanik što je prije moguće”, rekao je kasnije 1inch Network u a sigurnosti prijaviti. "Ako ste upotrijebili vulgarnost da dobijete adresu pametnog ugovora s ispraznošću, svakako promijenite vlasnike tog pametnog ugovora."
Stotine milijuna dolara u opasnosti
Vulgarnost je alat koji korisnicima Ethereuma omogućuje stvaranje "adresa za ispraznost", vrste prilagođenih kripto novčanika koji unutar sebe sadrže prepoznatljiva imena ili brojeve. Popularni alat lansiran je negdje 2017. godine.
U svom izvješću, 1inch je objasnio da se privatni ključevi adresa generiranih na Profanityju mogu izračunati napadima brutalnom silom. Tvrdio je ranjivost možda omogućio hakerima da godinama "potajno" izvlače milijune dolara iz novčanika korisnika Profanityja.
"Suradnici 1inch-a još uvijek pokušavaju utvrditi sve adrese koje su bile hakirane", rekli su iz tima, dodajući:
“To nije jednostavan zadatak, ali u ovom trenutku izgleda da bi deseci milijuna dolara u kriptovaluti mogli biti ukradeni, ako ne i stotine milijuna. Jedna dobra stvar je da su dokazi o hakiranju zauvijek dostupni u lancu.”
Programer za psovke: ne koristite ovaj alat!
Vulgarni anonimni programer koji se na Githubu naziva "johguse", , rekao je da su “napustili” projekt prije nekoliko godina nakon što su saznali za “temeljne sigurnosne probleme u generiranju privatnih ključeva”.
“Izričito ne savjetujem korištenje ovog alata u njegovom trenutnom stanju. Kôd neće primati nikakva ažuriranja i ostavio sam ga u stanju koje se ne može kompajlirati. Koristite nešto drugo!” dodao je programer.
Ethereum koristi kombinaciju javnih i privatnih ključeva za generiranje adresa novčanika – dugačak popis nasumičnih alfanumeričkih znakova. Oni koji imaju privatni ključ adrese mogu autorizirati prijenos sredstava s jednog računa na drugi, dokazujući da posjeduju novac.
Adrese se, međutim, generiraju nešto drugačije. 1inch je detaljno opisao da je Profanity, popularan i "vrlo učinkovit" alat, omogućio korisnicima stvaranje milijuna adresa u sekundi i pretraživao one nizove slova i brojeva koje su korisnici tražili za prilagođenu adresu novčanika.
1inch je rekao da metoda koju koristi Profanity za generiranje adresa nije sigurna i da se javni ključevi iz adresa s ispraznošću mogu izračunati napadima brutalnom silom.
"Prije nekoliko dana, suradnici 1inch-a postigli su kod za dokaz koncepta koji im omogućuje oporavak privatnih ključeva s bilo koje adrese generirane s Profanity u gotovo isto vrijeme koje je bilo potrebno za generiranje te adrese", objašnjeno je.
Izjava o odricanju od odgovornosti
Svi podaci sadržani na našoj web stranici objavljeni su u dobroj namjeri i samo u opće informativne svrhe. Svaka radnja koju čitatelj poduzme na informacijama koje se nalaze na našoj web stranici strogo je na vlastiti rizik.
Izvor: https://beincrypto.com/1inch-severe-vulnerability-ethereum-vanity-address-tool-risks-millions-dollars/