Les pirates volent 17 millions de BRL au générateur d’adresses Ethereum Profanity

Temps de lecture :2 Minutes, 36 Secondes

Un groupe de pirates a réussi à voler l’équivalent de plus de 17 millions de BRL en crypto-monnaies aux utilisateurs qui ont généré des adresses Ethereum via l’outil Profanity.

La solution permet aux utilisateurs de générer des adresses Ethereum lisibles par l’homme contenant des mots, des noms ou des phrases. Bien que l’outil ait cessé de fonctionner il y a plusieurs années, les portefeuilles créés avec lui fonctionnent toujours.

Attaque contre les utilisateurs grossiers

Il est à noter que jeudi dernier (15), l’agrégateur d’échanges décentralisés (DEX) 1inch a révélé dans un rapport le manque de sécurité de la solution.

Réduisez vos frais d’échanges
Les frais d’échanges peuvent représenter plusieurs centaines de dollars chaque année. Pour cette raison, les bons tradeurs cherchent à les réduire car ils peuvent impacter fortement leurs résultats. Vous aussi vous pouvez le faire grâce aux liens ci-dessous :

Selon l’équipe de 1 pouce, la faille existait car le service utilisait un vecteur 32 bits pour remplir les chiffreurs privés 256 bits.

Ils ont ensuite signalé que la vulnérabilité pouvait permettre le vol d’actifs numériques aux personnes qui utilisaient la solution. Malgré l’avertissement de 1 pouce, les pirates ont réussi à voler des millions en crypto.

« COUREZ, ENFANTS. Spoiler : Votre argent n’est PAS SAFU [seguro] si votre adresse de portefeuille a été générée avec l’outil Profanity. Transférez tous vos actifs vers un autre portefeuille dès que possible ! » l’équipe a tweeté.

Sur son blog, 1inch a déclaré qu’il essayait toujours de déterminer toutes les adresses piratées à cause de ce problème.

« Ce n’est pas une tâche simple, mais à ce stade, il semble que des dizaines de millions de dollars de crypto-monnaies pourraient être volées, voire des centaines de millions », a déclaré l’équipe.

Piratage de crypto-monnaie de 3,3 millions de dollars

Ensuite, une enquête sur la plate-forme blockchain ZachXBT a montré qu’une exploitation réussie de la faille permettait aux pirates de drainer les 3,3 millions de dollars de crypto-monnaies. Les pirates ont ensuite déplacé les fonds des adresses des victimes vers une nouvelle adresse Ethereum sous leur contrôle.

De plus, ZachXBT a aidé un utilisateur à ne pas perdre plus de 1,2 million de dollars de jetons et de NFT après l’avoir alerté que le pirate avait accès à son portefeuille.

Tal Be’ery, responsable de la sécurité et directeur de la technologie chez ZenGo, a déclaré qu’il semble que les attaquants connaissaient déjà cette vulnérabilité avant l’attaque.

Ainsi, ils ont essayé de trouver la clé privée d’autant d’adresses privées vulnérables générées par Profanity que possible avant que la vulnérabilité ne soit découverte. Après que 1 pouce ait signalé la faille, les pirates ont pris des mesures et ont supprimé les crypto-monnaies de diverses adresses privées en quelques minutes.

Lire aussi : Fiasco : ETHW subit plusieurs problèmes et ses prix baissent de 90%

Lisez aussi: ApeCoin utilise 25 millions de jetons APE pour récompenser les collaborateurs du projet

Lisez aussi: Bitcoin tombera à 48 000 R$, selon un célèbre analyste qui a atteint le sommet de BTC



Voir l’article original sur www.criptofacil.com