Vulgarnost se nastavlja dok hakeri crpe još 732 ETH iz kripto novčanika

Haker je uspio pobjeći sa 732 ETH vrijedna oko 950,000 dolara iz kripto novčanika.

Zanimljivo je da je sigurnosna tvrtka za blockchain PeckShield otkrila da je krađa izvršena putem istog hakiranja adrese koja je povezana s proizvođačem kripto tržišta Wintermute sa sjedištem u Velikoj Britaniji.

• Na lancu datum sugerirali da je haker premjestio ukradena sredstva u čašu za kripto miješanje Tornado Cash koju je odobrio OFAC.
• Najnoviji exploit dolazi nekoliko dana nakon prvog decentraliziranog financijskog agregatora 1inc otkrio ozbiljnu ranjivost u alatu Profanity i naveo da su korisnička sredstva u opasnosti od gubitka nakon potencijalnog iskorištavanja.
• Pokrenut 2017., Profanity je alat osmišljen kako bi korisnicima Ethereuma omogućio stvaranje "adresa za ispraznost", koje su u biti prilagođeni kripto novčanici s prepoznatljivim imenima ili brojevima unutar njih.
• Prema izvješću 1inch-a, generator ispraznih adresa koristi nasumični 32-bitni vektor za postavljanje 256-bitnih privatnih ključeva, što ga čini nesigurnim.
• Generator vulgarnih adresa programeri su napustili prije nekoliko godina nakon otkrivanja temeljnih sigurnosnih problema u generiranju privatnih ključeva.
• Ubrzo nakon sigurnosnog izvješća od strane 1inch, haker ukrao 3.3 milijuna dolara vrijedne kriptovalute s nekoliko Ethereum adresa generiranih pomoću alata prošlog tjedna.
• Wintermute iskorištavati došao je sljedeći, pri čemu su počinitelji kompromitirali decentralizirane financijske operacije dok su centralizirane financije i vertikale izvan šaltera bile sigurne.
• Prema izvješću, više od 162 tisuće dolara ukradeno je u više od 13 transakcija. Nagađalo se da je eksploatacija proizašla iz napada grubom silom na novčanik Profanity.