Profanity 가상 지갑 주소 생성기를 사용하여 생성된 가상 주소는 또 다른 해킹으로 인해 966달러의 손실을 입었습니다. 최근의 익스플로잇은 비슷한 방식으로 이더리움 허영 주소를 표적으로 하는 이전의 해킹에 이은 것이며, 공통 분모는 Profanity 도구입니다.
해커는 732 ETH를 Tornado Cash로 옮겼습니다.
선도적인 보안 기업인 PeckShield는 PeckShieldAlert 크롬 확장 프로그램의 공식 트위터 계정을 통해 익스플로잇을 발견했습니다. 이 회사는 약 732 ETH(보도 당시의 일반적인 비율에 대해 966달러 가치)의 전송에 대해 암호화 커뮤니티의 관심을 끌었습니다.
#PeckShieldAlert Profanity라는 도구로 생성된 이더리움 "허영 주소"에서 950x0F가 9731만 달러 상당의 암호화폐를 도난당한 것 같습니다. 악용자는 이미 ~732를 전송했습니다. $ ETH 믹서에 pic.twitter.com/QOZfnE49H4
— PeckShieldAlert(@PeckShieldAlert) 2022 년 9 월 26 일
그 흔적을 숨기려는 시도로 지갑 주소가 0x9731F 악용에 연루된 훔친 자금은 OFAC가 승인한 토네이도 현금 믹서. 해커는 자금을 토네이도 캐시로 잇달아 이체했다. 개인은 보도 시간 현재 이미 지갑을 비워 0.05 ETH의 잔액을 남겼습니다.
이 해킹은 Profanity를 사용하여 생성된 여러 가상 주소가 익스플로잇으로 3백만 달러 이상 손실된 직후에 이루어졌습니다. 지난 주에 해킹으로 인해 3.3만 달러의 손실이 발생했다는 보고가 나왔습니다. 영향을 받는 주소는 욕설을 사용하여 생성된 것으로 보입니다.
욕설 도구에 보안 문제가 있는 것 같습니다.
지난 주에 발생한 익스플로잇은 탈중앙화 거래소 1인치(1inch)의 여러 주의 요청에 이어 Profanity의 취약점을 강조했습니다. XNUMXinch는 트위터를 통해 투자자들에게 욕설 주소로 자금을 다른 곳으로 이체할 것을 요청하는 경고를 발표했습니다.
1inch에 따르면 32비트 벡터를 사용하여 256비트 시드를 생성하는 Profanity의 관행은 공격을 쉽게 설정합니다. 18월 1일 해킹에 대한 보고는 XNUMX인치 경고 XNUMX일 후에 나왔습니다.
가상 주소는 일반적으로 사용자가 선택한 개인화된 문구가 포함된 지갑 주소입니다. 사용자는 Vanity-ETH 및 Profanity와 같은 도구를 사용하여 이러한 주소를 생성합니다. 그럼에도 불구하고 욕설에는 취약점 문제가 있는 것으로 보입니다.
도구 개발자 중 한 명 조언받은 사람들은 그가 프로젝트를 포기했다고 지적하면서 보안 문제를 언급하면서 그것을 사용하는 것을 반대했습니다. 마켓 메이커인 Coingape가 이전에 보고한 바와 같이 윈터뮤트 최근 해킹을 당했다. 명백하게, 이 익스플로잇은 Profanity 취약점으로 인한 개인 키 손상으로 인해 가능했습니다.
제시된 내용은 저자의 개인적인 의견을 포함 할 수 있으며 시장 조건에 따라 달라질 수 있습니다. cryptocurrencies에 투자하기 전에 시장 조사를 수행하십시오. 저자 또는 간행물은 개인 재정 손실에 대해 어떠한 책임도지지 않습니다.
출처: https://coingape.com/hack-profanity-vanity-addresses/