Um hacker conseguiu escapar com 732 ETH no valor de cerca de US$ 950.000 de uma carteira de criptomoedas.
Curiosamente, a empresa de segurança blockchain PeckShield revelou que o roubo foi realizado por meio do mesmo hack de endereço de vaidade vinculado ao fabricante de criptomoedas com sede no Reino Unido Wintermute.
- Os dados da cadeia sugeriam que o hacker havia transferido os fundos roubados para o copo de mistura de criptomoedas aprovado pela OFAC Tornado Cash.
- A última exploração ocorre apenas alguns dias depois que o agregador financeiro descentralizado 1inc descobriu uma vulnerabilidade séria na ferramenta Profanity e afirmou que os fundos dos usuários correm o risco de serem perdidos após uma possível exploração.
- Lançado em 2017, o Profanity é uma ferramenta projetada para permitir que os usuários do Ethereum criem "endereços de cortesia", que são essencialmente carteiras de criptomoedas personalizadas com nomes ou números identificáveis.
- De acordo com o relatório de 1 polegada, o gerador de endereços vaidosos usa um vetor aleatório de 32 bits para semear chaves privadas de 256 bits, tornando-o perigoso.
- O gerador de endereços do Profanity foi abandonado por seus desenvolvedores alguns anos atrás, depois que eles descobriram problemas fundamentais de segurança na geração de chaves privadas.
- Logo após o relatório de segurança de 1 polegada, um hacker roubou US$ 3,3 milhões em criptomoedas de vários endereços Ethereum gerados com a ferramenta na semana passada.
- Em seguida, veio a exploração Wintermute , na qual os criminosos comprometeram as operações financeiras descentralizadas, enquanto as finanças centralizadas e as verticais de balcão estavam seguras.
- Segundo o relatório, mais de US$ 162 mil foram roubados em mais de 13 transações. Especula-se que a exploração tenha vazado de um ataque de força bruta ao portfólio da Profanity.
A postagem do Profanity Exploit continua enquanto os hackers baixam outro 732 ETH da Crypto Wallet apareceu pela primeira vez no CryptoPotato .