Децентрализовани агрегатор размене 1инцх Нетворк издао је упозорење крипто инвеститорима након што је идентификовао рањивост у Профанити, Етхереум (ETH) алат за генерисање сујете адресе. Упркос проактивном упозорењу, очигледно, хакери су успели да украду криптовалуте у вредности од 3.3 милиона долара.
15. септембра, 1Инцх је открио недостатак сигурности у коришћењу вулгарности пошто је користио насумични 32-битни вектор за постављање 256-битних приватних кључева. Даља истраживања су указала на двосмисленост у креирању испразних адреса, сугеришући да су Профанити новчаници тајно хаковани. Упозорење је стигло у облику твита, као што је приказано у наставку.
БЕЖИТЕ, БУДАЛЕ
⚠ Спојлер: Ваш новац НИЈЕ САФУ ако је адреса вашег новчаника генерисана помоћу алатке Профанити. Пренесите сву своју имовину у други новчаник што је пре могуће!
➡ Прочитајте више: https://t.co/oczK6tlEqG#Етхереум #црипто # рањивост #1 инч
- 1инцх Нетворк (@1инцх) Септембар 15, 2022
Накнадна истрага истраживача блокчејна ЗацхКСБТ показала је да је успешно искоришћавање рањивости хакерима омогућило да извуку 3.3 милиона долара у криптовалуте.
Чини се да је 3.3к0ае искористио криптовалуте у вредности од 6 милиона долара због ове рањивости.
Занимљиво је да је Индекед Финанце Екплоитер била прва адреса коју је испразнио 0к6ае.
Адреса нападача:
0x6AE09AC63487FCf63117A6D6FAFa894473d47b93 https://t.co/gnQHHytI1m пиц.твиттер.цом/5ТИццНИпдк— ЗацхКСБТ (@зацхкбт) Септембар 17, 2022
Штавише, ЗацхКСБТ је помогао кориснику да уштеди преко 1.2 милиона долара у крипто и незаменљиви токени (НФТ) након што их је упозорио на хакера који је имао приступ корисниковом новчанику. Након открића, бројни корисници су потврдили да су њихова средства, као један, сигурна изјавио:
„Втф 6х након напада моје адресе су и даље биле вулн, али ме нападач није исцрпио? имао 55 хиљада у опасности лол”
Међутим, хакери имају тенденцију да нападну веће новчанике пре него што пређу на новчанике са мањом вредношћу. Корисницима који поседују адресе новчаника генерисане помоћу алатке Профанити саветујемо да „Сву своју имовину пренесу у други новчаник што је пре могуће!“ би 1Инцх.
Релатед: Полиција поврати 30 милиона долара од хаковања на Ронин Бридге уз помоћ Цхаиналисис
Док неки хакери преферирају традиционалну методу одвлачења средстава корисника након илегалног приступа крипто новчаницима, други покушавају нове начине да преваре инвеститоре да поделе своје приватне кључеве.
Једна од недавних иновативних превара укључивала је хаковање а ИоуТубе канал за пуштање измишљених видео снимака Елона Маска разговарајући о криптовалутама. Дана 3. септембра, Јутјуб канал владе Јужне Кореје је тренутно хакован и преименован због дељења видео снимака у вези са криптовалутом уживо.
Компромитовани ИД и лозинка ИоуТубе канала идентификовани су као основни узрок хаковања.
Извор: хттпс://цоинтелеграпх.цом/невс/профанити-тоол-вулнерабилити-драинс-3-3м-деспите-1инцх-варнинг