یک هکر موفق شد 732 ETH به ارزش حدود 950,000 دلار را از یک کیف پول رمزنگاری خارج کند.
جالب توجه است که شرکت امنیتی بلاک چین PeckShield فاش کرد که این سرقت از طریق همان هک آدرس Vanity که به سازنده بازار ارزهای دیجیتال مستقر در بریتانیا Wintermute انجام شده است.
- زنجیره ای داده ها پیشنهاد کرد که هکر وجوه دزدیده شده را به کارخانه اختلاط رمزنگاری تحت تحریم OFAC، Tornado Cash منتقل کند.
- آخرین بهره برداری چند روز پس از اولین تجمیع مالی غیرمتمرکز 1inc انجام شد کشف یک آسیبپذیری شدید در ابزار Propanity و بیان میکند که وجوه کاربران در معرض خطر از دست دادن به دنبال یک سوءاستفاده بالقوه است.
- Profanity که در سال 2017 راه اندازی شد، ابزاری است که به کاربران اتریوم امکان می دهد تا «آدرس های بیهوده» را ایجاد کنند، که اساساً کیف پول های رمزنگاری سفارشی با نام ها یا اعداد قابل شناسایی در آنها هستند.
- طبق گزارش 1inch، مولد آدرس Vanity از یک بردار تصادفی 32 بیتی برای ایجاد کلیدهای خصوصی 256 بیتی استفاده می کند و در نتیجه آن را ناامن می کند.
- سازنده آدرس فحشا چند سال پیش پس از شناسایی مسائل امنیتی اساسی در تولید کلیدهای خصوصی توسط توسعه دهندگانش کنار گذاشته شد.
- مدت کوتاهی پس از گزارش امنیتی توسط 1inch، یک هکر دزدیده شد ارزهای دیجیتال به ارزش 3.3 میلیون دلار از چندین آدرس اتریوم که هفته گذشته با این ابزار تولید شد.
- Wintermute بهره برداری در مرحله بعدی قرار گرفت، که در آن مجرمان عملیات مالی غیرمتمرکز را به خطر انداختند در حالی که امور مالی متمرکز و بخشهای خارج از بورس امن بودند.
- طبق این گزارش، بیش از 162 هزار دلار در بیش از 13 تراکنش به سرقت رفته است. حدس زده می شد که این سوء استفاده از یک حمله بیرحمانه به کیف پول Profanity رخ داده است.
100 دلار رایگان بایننس (انحصاری): از این لینک استفاده کنید برای ثبت نام و دریافت 100 دلار هزینه رایگان و 10 درصد تخفیف در ماه اول Binance Futures (قوانین و مقررات).
پیشنهاد ویژه PrimeXBT: از این لینک استفاده کنید برای ثبت نام و وارد کردن کد POTATO50 تا سقف 7,000 دلار در سپرده های خود دریافت کنید.
منبع: https://cryptopotato.com/profanity-exploit-continues-as-hackers-drain-another-732-eth-from-crypto-wallet/