Хакер похитил почти миллион долларов в Ethereum, воспользовавшись криптовалютным миксером — Finance.ua
0 800 307 555
0 800 307 555

Хакер похитил почти миллион долларов в Ethereum, воспользовавшись криптовалютным миксером

Финтех и Карты
1565
Хакер похитил почти миллион долларов в Ethereum, воспользовавшись криптовалютным миксером
Хакер похитил почти миллион долларов в Ethereum, воспользовавшись криптовалютным миксером
Компания по безопасности блокчейна PeckShield опубликовала предупреждение о хакере, который 25 сентября похитил 732 ETH, что эквивалентно сумме около 950 000 долларов США. Средства похитили с адреса, созданного с помощью генератора Ethereum-кошельков Profanity. Краденую криптовалюту хакеры вывели с помощью подсанкционного криптовалютного миксера Tornado Cash.
Уязвимость Profanity обнаружили на сайте GitHub еще в январе, однако только сейчас она стала широко известна благодаря команде 1inch Network. Как объяснили разработчики, инструмент позволял генерировать легкочитаемые Ethereum-адреса (или vanity-адреса), содержащие слова, имена или фразы. Эксперты 1inch Network предупредили, что ключи к таким адресам можно подобрать брутфорсом — систематическим перебором всех возможных комбинаций символов. К слову, этот инцидент стал третьим за месяц хищением средств по vanity-адресам.
Хакер похитил почти миллион долларов в Ethereum, воспользовавшись криптовалютным миксером
Еще в начале сентября децентрализованная биржа (DEX) 1inch Network предупредила членов криптовалютного сообщества, что их адреса опасны, особенно если они созданы с помощью ненормативной лексики. После предупреждений DEX исследователь блокчейна ZachXBT объявил, что использование уязвимостей в генераторе криптовалютных кошельков Profanity уже позволило хакерам получить цифровые активы на сумму свыше 3,3 миллионов долларов.
Отметим, что украинские хакеры также прибегают к такому типу эксплойтов, хотя западные программисты и называют его устаревшим и даже архаичным. Так недавно во Львове прокуратура передала обвинительный акт в суд на жителя Херсонской области, который с помощью брутфорса получал доступ к ряду профилей пользователей Интернета и продавал их в даркнете за криптовалюту.
По материалам:
noworries
Если Вы заметили ошибку, выделите необходимый текст и нажмите Ctrl+Enter , чтобы сообщить нам об этом.

Поделиться новостью

Подпишитесь на нас