Desde que a indústria de criptografia expandiu seu crescimento, tornou-se o local favorito para hackers cometerem exploits. Os endereços de vaidade Ethereum gerados por meio da ferramenta Profanity agora se tornaram a última brecha para enganar milhões de usuários de criptomoedas.
De acordo com a empresa fornecedora de insights de mercado, Etherscan, endereços personalizados Ethereum criados por meio da ferramenta Profanity foram violados por um hacker que roubou quase US$ 3,3 milhões de vários endereços ETH personalizados.
Leitura Relacionada: A empresa de negociação de criptomoedas Wintermute sofreu um hack de US$ 160 milhões
ZachXBT, um especialista em rastreamento da atividade do hacker, detectou e informado sobre a violação que começou em 16 de setembro. O detetive anônimo também preservou os NFTs de um usuário no valor de US$ 1,2 milhão que transferiu seus ativos de endereços falsos depois de ser informado.
Os endereços falsos são algo como um número dourado de veículos pelos quais os passageiros pagam caro em um tentar se exibir. Provavelmente, os endereços personalizados envolvem o nome de alguém ou as informações desejadas para aparecer como um endereço distinto criado por meio de ferramentas como Profanity.
Vulnerabilidades de profanidade exposta de 1 polegada antes da exploração
Vale a pena notar que o agregador de câmbio descentralizado 1Inch, que sugeriu anteriormente o uso da ferramenta, informou à comunidade antes do hack que os endereços de vaidade apresentam vulnerabilidades mais altas. No relatório publicado na semana passada, a empresa sugeriu que os usuários transferissem seus fundos de endereços de carteira feitos usando o Profanity.
1Inch disse que o Profanity se tornou uma ferramenta proeminente para gerar milhões de endereços em um segundo, e a comunidade criptográfica mais ampla o estava usando. Mas, então, os colaboradores da 1Inch detectaram que o procedimento usado não era perfeito e aberto à exploração.
Os especialistas observaram que o procedimento da ferramenta usa um vetor de 32 bits para gerar código de 256 bits, as chamadas chaves privadas. E esse processo foi reconhecido como inseguro no relatório. O relatório diz;
Os colaboradores do 1inch verificaram os endereços de vaidade mais ricos nas redes populares e chegaram à conclusão de que a maioria deles não foi criada pela ferramenta Profanity. Mas o Profanity é uma das ferramentas mais populares devido à sua alta eficiência. Infelizmente, isso só pode significar que a maioria das carteiras Profanity foram hackeadas secretamente.
O preço do Ethereum está sendo negociado atualmente acima de US$ 1.300. | Fonte: gráfico de preços ETHUSD de TradingView.com
Hacker retirou dinheiro roubado após relatório de 1 polegada h2>
O hacker drenou dinheiro dos endereços da carteira alvo imediatamente após o relatório 1Inch expor as vulnerabilidades, de acordo com o ZachXBT. O hacker então transferiu os fundos roubados para um novo endereço Ethereum.
Tal Be’eryBe’ery, diretor de tecnologia e chefe de segurança da ZenGo, comentou sobre a violação;
“Parece que os invasores estavam sentados nessa vulnerabilidade, tentando encontrar o maior número possível de chaves privadas de endereços de vaidade gerados pelo Profanity vulneráveis antes que a vulnerabilidade seja conhecida. Uma vez expostos publicamente por 1 polegada, os invasores sacaram em poucos minutos de vários endereços de vaidade.”
Leitura relacionada: o sentimento de baixa do mercado de criptografia envia os investidores de volta às stablecoins
Além disso, um desenvolvedor do Profanity também alertou os usuários sobre as vulnerabilidades que encontrou no código alguns anos atrás. O desenvolvedor destacou os problemas no GitHub e abandonou o projeto, revelando que o estado atual da ferramenta não é seguro de usar.
Imagem em destaque do Pixabay e gráfico do TradingView.com
