1681
Хакер похитил почти миллион долларов в Ethereum, воспользовавшись криптовалютным миксером
— Финтех и Карты
Компания по безопасности блокчейна PeckShield опубликовала предупреждение о хакере, который 25 сентября похитил 732 ETH, что эквивалентно сумме около 950 000 долларов США. Средства похитили с адреса, созданного с помощью генератора Ethereum-кошельков Profanity. Краденую криптовалюту хакеры вывели с помощью подсанкционного криптовалютного миксера Tornado Cash.
Уязвимость Profanity обнаружили на сайте GitHub еще в январе, однако только сейчас она стала широко известна благодаря команде 1inch Network. Как объяснили разработчики, инструмент позволял генерировать легкочитаемые Ethereum-адреса (или vanity-адреса), содержащие слова, имена или фразы. Эксперты 1inch Network предупредили, что ключи к таким адресам можно подобрать брутфорсом — систематическим перебором всех возможных комбинаций символов. К слову, этот инцидент стал третьим за месяц хищением средств по vanity-адресам.
Еще в начале сентября децентрализованная биржа (DEX) 1inch Network предупредила членов криптовалютного сообщества, что их адреса опасны, особенно если они созданы с помощью ненормативной лексики. После предупреждений DEX исследователь блокчейна ZachXBT объявил, что использование уязвимостей в генераторе криптовалютных кошельков Profanity уже позволило хакерам получить цифровые активы на сумму свыше 3,3 миллионов долларов.
Отметим, что украинские хакеры также прибегают к такому типу эксплойтов, хотя западные программисты и называют его устаревшим и даже архаичным. Так недавно во Львове прокуратура передала обвинительный акт в суд на жителя Херсонской области, который с помощью брутфорса получал доступ к ряду профилей пользователей Интернета и продавал их в даркнете за криптовалюту.
По материалам: noworries
Поделиться новостью
