Roppude kuritarvitamine jätkub, kuna häkkerid tõmbavad krüptorahakotist välja veel 732 ETH

Häkkeril õnnestus krüptorahakotist pääseda 732 ETH-ga umbes 950,000 XNUMX dollari väärtuses.

Huvitaval kombel paljastas plokiahela turvafirma PeckShield, et vargus viidi läbi sama edevusaadressi häkkimise kaudu, mis oli ühendatud Ühendkuningriigis asuva krüptoturu tootja Wintermute'ga.

• Ahelas andmed tegi ettepaneku, et häkker teisaldas varastatud raha OFAC-i poolt sanktsioneeritud krüptosegamistrumlisse Tornado Cash.
• Viimane ärakasutamine toimub paar päeva pärast esimest detsentraliseeritud finantsagregaatorit 1inc avastasin Profanity tööriista tõsine haavatavus ja väitis, et kasutaja raha võib potentsiaalse ärakasutamise tõttu kaotada.
• Profanity, mis käivitati 2017. aastal, on tööriist, mille eesmärk on võimaldada Ethereumi kasutajatel luua "edevusaadresse", mis on sisuliselt kohandatud krüptorahakotid, mille sees on tuvastatavad nimed või numbrid.
• 1-tollise aruande kohaselt kasutab edevusaadressi generaator 32-bitiste privaatvõtmete külvamiseks juhuslikku 256-bitist vektorit, muutes selle seega ebaturvaliseks.
• Profanity aadressigeneraatorist loobusid selle arendajad paar aastat tagasi pärast seda, kui avastasid privaatvõtmete genereerimisel põhilised turvaprobleemid.
• Varsti pärast turvaaruannet 1 tolli poolt häkker varastas 3.3 miljoni dollari väärtuses krüptovaluutasid mitmelt Ethereumi aadressilt, mis genereeriti selle tööriistaga eelmisel nädalal.
• Wintermute ära kasutama järgmine, kus kurjategijad ohustasid detsentraliseeritud finantstehinguid, samas kui tsentraliseeritud rahandus ja börsivälised vertikaalid olid turvalised.
• Aruande kohaselt varastati enam kui 162 13 dollarit enam kui XNUMX tehinguga. Eeldati, et ärakasutamine sai alguse toore jõu rünnakust Profanity rahakotile.