Un pirate informatique vole 3,3 millions de dollars en utilisant les adresses Ethereum vanité de Profanity

Temps de lecture :3 Minutes, 12 Secondes

Depuis que l’industrie de la cryptographie a élargi sa croissance, elle est devenue l’endroit préféré des pirates pour commettre des exploits. Les adresses de vanité Ethereum générées via l’outil Profanity sont maintenant devenues la dernière échappatoire pour duper des millions d’utilisateurs de crypto.

Selon la société Etherscan, fournisseur d’informations sur le marché, les adresses personnalisées Ethereum créées via l’outil Profanity ont été piratées par un pirate informatique qui a volé près de 3,3 millions de dollars à plusieurs adresses ETH personnalisées.

Lecture connexe: La société de trading de crypto Wintermute a subi un piratage de 160 millions de dollars

Réduisez vos frais d’échanges
Les frais d’échanges peuvent représenter plusieurs centaines de dollars chaque année. Pour cette raison, les bons tradeurs cherchent à les réduire car ils peuvent impacter fortement leurs résultats. Vous aussi vous pouvez le faire grâce aux liens ci-dessous :

ZachXBT, un expert traquant l’activité du pirate, a d’abord détecté et informé à propos de la violation qui a commencé le 16 septembre. Le détective anonyme a également conservé les NFT d’un utilisateur d’une valeur de 1,2 million de dollars qui a déplacé ses actifs d’adresses personnalisées après en avoir été informé.

Les adresses de vanité sont quelque chose comme un nombre d’or de véhicules pour lesquels les conducteurs paient cher pour tenter de se montrer. Il est probable que les adresses personnalisées impliquent le nom ou les informations souhaitées pour apparaître comme une adresse distincte créée via des outils tels que Profanity.

1Inch a exposé les vulnérabilités de Blasphème avant l’exploitation

Il convient de noter que l’agrégateur d’échange décentralisé 1Inch, qui avait précédemment suggéré d’utiliser l’outil, a informé la communauté avant le piratage que les adresses personnalisées présentaient des vulnérabilités plus élevées. Dans le rapport publié la semaine dernière, la société a suggéré aux utilisateurs de transférer leurs fonds à partir d’adresses de portefeuille créées à l’aide de Profanity.

1Inch a déclaré que Profanity est devenu un outil de premier plan pour générer des millions d’adresses en une seconde, et que la communauté cryptographique au sens large l’utilisait. Mais, alors, les contributeurs de 1Inch ont détecté que la procédure utilisée n’était pas sans faille et ouverte à l’exploitation.

Les experts ont noté que la procédure de l’outil utilise un vecteur 32 bits pour générer un code 256 bits, appelé clés privées. Et ce processus a été reconnu comme dangereux dans le rapport. Le rapport lit;

Les contributeurs de 1 pouce ont vérifié les adresses personnalisées les plus riches sur les réseaux populaires et sont arrivés à la conclusion que la plupart d’entre elles n’avaient pas été créées par l’outil Profanity. Mais Profanity est l’un des outils les plus populaires en raison de sa grande efficacité. Malheureusement, cela ne peut que signifier que la plupart des portefeuilles Profanity ont été secrètement piratés.

Le prix d’Ethereum se négocie actuellement au-dessus de 1 300 $. | Source : Tableau des prix ETHUSD de TradingView.com

Un pirate a encaissé de l’argent volé après le rapport de 1 pouce

Le pirate a vidé l’argent des adresses de portefeuille ciblées immédiatement après que le rapport 1Inch a révélé les vulnérabilités, selon ZachXBT. Le pirate a ensuite déplacé les fonds volés vers une nouvelle adresse Ethereum.

Tal Be’eryBe’ery, directeur du bureau de la technologie et responsable de la sécurité chez ZenGo, commenté sur la brèche ;

« Il semble que les attaquants étaient assis sur cette vulnérabilité, essayant de trouver autant de clés privées que possible d’adresses personnalisées générées par Profanity avant que la vulnérabilité ne soit connue. Une fois publiquement exposés par 1 pouce, les attaquants ont encaissé en quelques minutes à partir de plusieurs adresses personnalisées.

Lecture connexe: Le sentiment baissier du marché de la cryptographie renvoie les investisseurs aux pièces stables

De plus, un développeur de Profanity a également averti les utilisateurs des vulnérabilités qu’il a trouvées dans le code il y a quelques années. Le développeur a mis en évidence les problèmes sur GitHub et a abandonné le projet en révélant que l’état actuel de l’outil n’est pas sûr à utiliser.

Featured image from Pixabay and chart from TradingView.com



Voir l’article original sur bitcoinist.com