Децентрализовани агрегатор размене КСНУМКСинцх тврдио је 15. септембра да је открио озбиљну рањивост у Ethereum алатка за генерисање сујете адресе Профанити. Ово има потенцијал да угрози милионе долара корисничког новца.
Оснивач и извршни директор компаније 1инцх Антон Буков упозорио је кориснике етхереума у а цвркут да „фондови нису Сафу“, крипто жаргон који се користи да изрази да су корисничка средства у опасности од губитка након хаковати или експлоатисати.
„Пренесите сву своју имовину на другу новчаник што је пре могуће“, рекла је 1инцх Нетворк касније у а безбедност извештај. „Ако сте користили Профанити да бисте добили адресу паметног уговора, обавезно промените власника тог паметног уговора.“
Ризику су стотине милиона долара
Профанити је алатка која омогућава корисницима Етхереума да креирају „адресе суштине“, врсту прилагођених крипто новчаника који садрже препознатљива имена или бројеве у себи. Популарни алат је лансиран негде 2017.
У свом извештају, 1инцх је објаснио да се приватни кључеви адреса генерисаних на Профанити могу израчунати коришћењем напада грубе силе. Тврдило се да рањивост можда је дозволио хакерима да годинама „тајно” извлаче милионе долара из новчаника корисника Профанити.
„Сарадници од 1 инча још увек покушавају да утврде све испразне адресе које су хаковане“, каже одећа, додајући:
„То није једноставан задатак, али у овом тренутку изгледа да би десетине милиона долара у криптовалути могле бити украдене, ако не и стотине милиона. Једна добра ствар је што су докази о хаковању доступни на ланцу заувек."
Програмер вулгарности: не користите ову алатку!
Вулгарни анонимни програмер, који се на Гитхубу зове 'јохгусе', рекао да су „напустили“ пројекат пре неколико година након што су сазнали за „основна безбедносна питања у генерисању приватних кључева“.
„Снажно саветујем да не користите овај алат у његовом тренутном стању. Код неће примати никаква ажурирања и оставио сам га у некомпатибилном стању. Користите нешто друго!” додао је програмер.
Етхереум користи комбинацију јавних и приватних кључева за генерисање адреса новчаника – дугачку листу насумичних алфанумеричких знакова. Они који имају приватни кључ адресе могу да овласте пренос средстава са једног рачуна на други, доказујући да поседују новац.
Испразне адресе, међутим, генеришу се нешто другачије. 1инцх је детаљно навео да Профанити, популарна и „веома ефикасна“ алатка, омогућава корисницима да креирају милионе адреса у секунди и претражују низове слова и бројева које корисници траже за адресу новчаника по мери.
1инцх је рекао да метода коју користи Профанити за генерисање адреса није сигурна и да се јавни кључеви са сујетних адреса могу израчунати нападима грубе силе.
„Пре неколико дана, сарадници од 1 инча постигли су код за потврду концепта који им омогућава да поврате приватне кључеве са било које адресе генерисане помоћу Профанитија у скоро исто време које је било потребно за генерисање те испразне адресе“, објашњава се.
Одрицање од одговорности
Све информације садржане на нашој веб страници објављују се у доброј намери и само у опште информације. Свака радња коју читалац предузме у вези са информацијама које се налазе на нашој веб локацији стриктно је на сопствени ризик.
Извор: хттпс://беинцрипто.цом/1инцх-севере-вулнерабилити-етхереум-ванити-аддресс-тоол-рискс-миллионс-долларс/