Hacker roba $ 950,000 de Crypto Vanity Address mientras continúan las vulnerabilidades

por Infoblock

Según PeckShield, una firma de seguridad de blockchain, un pirata informático robó $ 950,000 en Ether (ETH) de una “dirección personalizada” de Ethereum generada con una herramienta conocida como Profanity. El asunto fue informado el lunes.

El pirata informático robó 732 Ethereum el 25 de septiembre y lo envió a la administración autorizada de combinación de moneda digital Cyclone Money, según lo indican los datos en cadena de PeckShield. Aquí, los fondos se mezclaron con otras criptomonedas y se retiraron a la propia billetera del programador.

El hackeo se realizó a través de las debilidades asociadas con el popular generador de direcciones de cortesía Profanity. Si bien las direcciones de vanidad se realizan a través de una herramienta llamada Obscenidad, esta estrategia para generar dichas direcciones hace que sean más fáciles de penetrar a través de un ataque de la fuerza de las bestias. La penetración requiere una tonelada de poder de procesamiento y puede ser contrarrestada por la cantidad de dinero criptográfico que hay en la billetera.

Después de los ataques, el equipo de desarrolladores detrás de Profanity tomó medidas para asegurarse de que nadie continuara usando la herramienta.

El exploit se realizó de manera similar a Wintermute la semana pasada. El martes 20 de septiembre, Wintermute, creador de criptomercados algorítmicos con sede en el Reino Unido, fue pirateado y perdió USD 162,2 millones en operaciones de DeFi. Una clave privada vulnerable generada por la aplicación Profanity fue atacada en el hack de Wintermute.

La vulnerabilidad Profanity se conoce desde enero. Aún así, el intercambio descentralizado 1inch Network reveló el riesgo aparente el 13 de septiembre y advirtió a los miembros de la criptocomunidad de Twitter sobre los riesgos que enfrentan las billeteras Profanity.

La semana pasada, el 18 de septiembre, los atacantes ejecutaron un hackeo similar en el que robaron $3,3 millones en criptomonedas a los usuarios de una billetera vanity Ethereum. El pirata informático logró robar los tokens de varias direcciones de Ethereum que se generaron con la herramienta Profanity.

Según la compañía de seguridad cibernética Certik blockchain, este año se han perdido alrededor de $ 273.9 millones debido a compromisos claves privadaslo que convierte al método en uno de los mayores vectores de ataque.

Fuente de la imagen: Shutterstock

Content Protection by DMCA.com

TAMBIÉN PUEDE INTERESARTE