Un pirata informático logró escapar con 732 ETH por un valor de alrededor de $ 950,000 de una billetera criptográfica.
Curiosamente, la firma de seguridad de blockchain PeckShield reveló que el robo se llevó a cabo a través del mismo truco de dirección de vanidad conectado al creador de criptomercado Wintermute con sede en el Reino Unido.
- en cadena datos sugirió que el pirata informático transfirió los fondos robados al vaso mezclador de criptografía autorizado por la OFAC, Tornado Cash.
- El último exploit se produce días después de que el agregador de finanzas descentralizadas 1inc descubriera por primera vez una vulnerabilidad grave en la herramienta Profanity y declarara que los fondos de los usuarios corren el riesgo de perderse después de un posible exploit.
- Lanzada en 2017, Profanity es una herramienta diseñada para permitir a los usuarios de Ethereum crear “direcciones de vanidad”, que son esencialmente billeteras criptográficas personalizadas con nombres o números identificables dentro de ellas.
- Según el informe de 1 pulgada, el generador de direcciones personalizadas utiliza un vector aleatorio de 32 bits para generar claves privadas de 256 bits, lo que lo hace inseguro.
- El generador de direcciones Profanity fue abandonado por sus desarrolladores hace unos años después de detectar problemas de seguridad fundamentales en la generación de claves privadas.
- Poco después del informe de seguridad de 1 pulgada, un pirata informático robó USD 3,3 millones en criptomonedas de varias direcciones de Ethereum generadas con la herramienta la semana pasada.
- El exploit Wintermute vino a continuación, en el que los perpetradores comprometieron las operaciones financieras descentralizadas mientras que las finanzas centralizadas y las verticales extrabursátiles estaban a salvo.
- Según el informe, se robaron más de $ 162k en más de 13 transacciones. Se especuló que el exploit se produjo a partir de un ataque de fuerza bruta en la billetera Profanity.
Binance Free $100 (Exclusivo): utilice este enlace para registrarse y recibir $100 gratis y un 10 % de descuento en las tarifas del primer mes de Binance Futures (términos).
Oferta especial de PrimeXBT: use este enlace para registrarse e ingrese el código POTATO50 para recibir hasta $ 7,000 en sus depósitos.