Mae cyfeiriadau gwagedd a grëwyd gan ddefnyddio generadur cyfeiriad waled gwagedd Profanity wedi dioddef darn arall eto gan arwain at golledion o $966k. Mae'r camfanteisio diweddar yn dilyn darnia blaenorol mewn ffasiwn tebyg yn targedu cyfeiriadau vanity Ethereum, gyda'r offeryn Profanity fel enwadur cyffredin.
Symudodd yr haciwr 732 ETH i Tornado Cash
Datgelodd endid diogelwch blaenllaw PeckShield y camfanteisio trwy gyfrif Twitter swyddogol ei estyniad crôm PeckShieldAlert. Tynnodd y cwmni sylw'r gymuned crypto at drosglwyddo tua 732 ETH (gwerth $966k yn erbyn cyfraddau cyffredinol o amser y wasg).
#PeckShieldAlert Mae'n ymddangos bod gwerth $950k o crypto wedi'i ddwyn gan 0x9731F o “gyfeiriad gwagedd” Ethereum a gynhyrchwyd gydag offeryn o'r enw Profanity. Mae'r ecsbloetiwr eisoes wedi trosglwyddo ~732 $ ETH i mewn i Cymysgydd pic.twitter.com/QOZfnE49H4
- PeckShieldAlert (@PeckShieldAlert) Medi 26, 2022
Fel ymgais i guddio ei drywydd, mae'r cyfeiriad waled 0x9731F sy'n ymwneud â'r camfanteisio trosglwyddo'r arian wedi'i ddwyn i'r OFAC-awdurdodedig Arian Parod Tornado Cymysgydd. Cyflawnodd yr haciwr y broses o drosglwyddo'r arian i Tornado Cash yn olynol. Mae'r unigolyn eisoes wedi gwagio'r waled o amser y wasg, gan adael cydbwysedd o 0.05 ETH.
Daw’r darnia yn fuan ar ôl i sawl cyfeiriad gwagedd arall a gynhyrchwyd gan ddefnyddio Profanity golli dros $3 miliwn mewn camfanteisio. Yr wythnos diwethaf, daeth adroddiadau am hac a arweiniodd at golli $3.3 miliwn i'r wyneb. Mae'n ymddangos bod y cyfeiriadau yr effeithir arnynt wedi'u cynhyrchu gan ddefnyddio Profanity.
Mae'n ymddangos bod gan yr offeryn cabledd broblem diogelwch
Roedd y camfanteisio o'r wythnos ddiwethaf yn dilyn sawl galwad am rybudd gan gydgrynwr cyfnewid datganoledig 1 modfedd, gan dynnu sylw at wendidau Cywirdeb. Cyhoeddodd 1inch rybudd trwy Twitter, yn gofyn i fuddsoddwyr drosglwyddo eu harian i gyfeiriadau Profanity i fannau eraill.
Yn ôl 1inch, mae arfer Profanity o ddefnyddio fector 32-bit i gynhyrchu hadau 256-did yn hawdd ei osod ar gyfer ymosodiad. Daeth adroddiadau am yr hac a ddaeth i’r wyneb ar Fedi 18 dridiau ar ôl y rhybudd 1 fodfedd.
Mae cyfeiriadau gwagedd fel arfer yn gyfeiriadau waled sy'n cynnwys ymadroddion personol a ddewiswyd gan y defnyddiwr. Mae defnyddwyr yn cynhyrchu'r cyfeiriadau hyn gan ddefnyddio teclyn fel Vanity-ETH a Profanity. Serch hynny, mae'n ymddangos bod gan Broffildeb fater bregusrwydd.
Un o ddatblygwyr yr offeryn cynghorir pobl yn erbyn ei ddefnyddio, gan nodi pryderon diogelwch, wrth iddo nodi ei fod wedi rhoi’r gorau i’r prosiect. Fel yr adroddwyd yn flaenorol gan Coingape, gwneuthurwr marchnad Wintermuute dioddef hac yn ddiweddar. Yn ôl pob tebyg, roedd y camfanteisio yn bosibl oherwydd cyfaddawd allwedd preifat o ganlyniad i fregusrwydd Profanity.
Gall y cynnwys a gyflwynir gynnwys barn bersonol yr awdur ac mae'n ddarostyngedig i gyflwr y farchnad. Gwnewch eich ymchwil marchnad cyn buddsoddi mewn cryptocurrencies. Nid oes gan yr awdur na'r cyhoeddiad unrhyw gyfrifoldeb am eich colled ariannol bersonol.
Ffynhonnell: https://coingape.com/hack-profanity-vanity-addresses/