Da quando l'industria delle criptovalute ha ampliato la sua crescita, è diventata il luogo preferito dagli hacker per commettere exploit. Gli indirizzi vanity di Ethereum generati tramite lo strumento Profanity sono ora diventati l'ultima scappatoia per ingannare milioni di utenti di criptovalute.
Secondo la società fornitrice di approfondimenti di mercato, Etherscan , gli indirizzi personalizzati di Ethereum creati tramite lo strumento Profanity sono stati violati da un hacker che ha rubato quasi 3,3 milioni di dollari da diversi indirizzi ETH personalizzati.
Lettura correlata: la società di trading di criptovalute Wintermute ha subito $ 160 milioni di hacker
ZachXBT, un esperto che tiene traccia dell'attività dell'hacker, ha rilevato e informato per la prima volta della violazione iniziata il 16 settembre. L'investigatore anonimo ha anche conservato gli NFT di un utente per un valore di 1,2 milioni di dollari che ha spostato i suoi beni da vanity address dopo essere stato informato.
Gli indirizzi di cortesia sono qualcosa come un numero d'oro di veicoli per i quali i motociclisti pagano molto nel tentativo di mettersi in mostra. Probabilmente, gli indirizzi vanity implicano che il proprio nome o le informazioni desiderate appaiano come un indirizzo distinto creato tramite strumenti come Profanity.
Vulnerabilità della volgarità di 1 pollice esposte prima dello sfruttamento
Vale la pena notare che l'aggregatore di scambi decentralizzato 1Inch, che in precedenza aveva suggerito di utilizzare lo strumento, ha informato la comunità prima dell'hacking che gli indirizzi vanity presentano vulnerabilità più elevate. Nel rapporto pubblicato la scorsa settimana, l'azienda ha suggerito agli utenti di trasferire i propri fondi dagli indirizzi dei portafogli realizzati utilizzando Profanity.
1Inch ha affermato che Profanity è diventato uno strumento importante per generare milioni di indirizzi in un secondo e la più ampia comunità di criptovalute lo stava utilizzando. Ma, poi, i contributori di 1Inch hanno rilevato che la procedura utilizzata non era impeccabile e aperta allo sfruttamento.
Gli esperti hanno notato che la procedura dello strumento utilizza un vettore a 32 bit per generare codice a 256 bit, le cosiddette chiavi private. E questo processo è stato riconosciuto come non sicuro nel rapporto. Il rapporto recita;
I contributori di 1inch hanno controllato gli indirizzi vanity più ricchi sulle reti popolari e sono giunti alla conclusione che la maggior parte di essi non è stata creata dallo strumento Profanity. Ma Profanity è uno degli strumenti più popolari grazie alla sua alta efficienza. Purtroppo, ciò potrebbe solo significare che la maggior parte dei portafogli di Profanity sono stati segretamente violati.
Il prezzo di Ethereum è attualmente scambiato sopra $ 1.300. | Fonte: grafico dei prezzi ETHUSD da TradingView.com Hacker ha incassato denaro rubato dopo il rapporto di 1 pollice
L'hacker ha prosciugato denaro dagli indirizzi dei portafogli presi di mira subito dopo che il rapporto 1Inch ha esposto le vulnerabilità, secondo ZachXBT. L'hacker ha quindi trasferito i fondi rubati a un nuovo indirizzo di Ethereum.
Tal Be'eryBe'ery, chief technology office e responsabile della sicurezza di ZenGo,ha commentato la violazione;
"Sembra che gli aggressori si siano seduti su questa vulnerabilità, cercando di trovare quante più chiavi private possibile di indirizzi vanity vulnerabili generati da volgarità prima che la vulnerabilità venisse nota. Una volta esposti pubblicamente di 1 pollice, gli aggressori hanno incassato in pochi minuti da più vanity address.
Lettura correlata: il sentimento ribassista del mercato delle criptovalute rimanda gli investitori alle stablecoin
Inoltre, uno sviluppatore di Profanity ha anche avvertito gli utenti delle vulnerabilità che ha trovato nel codice alcuni anni fa. Lo sviluppatore ha evidenziato i problemi su GitHub e ha abbandonato il progetto rivelando che lo stato attuale dello strumento non è sicuro da usare.
Immagine in evidenza da Pixabay e grafico da TradingView.com