Eksploitasi Kata Tidak Senonoh Berlanjut saat Peretas Menguras 732 ETH Lainnya Dari Dompet Crypto

Seorang peretas berhasil lolos dengan 732 ETH senilai sekitar $950,000 dari dompet kripto.

Menariknya, perusahaan keamanan blockchain PeckShield mengungkapkan bahwa pencurian itu dilakukan melalui peretasan alamat yang sama yang terhubung dengan pembuat pasar crypto yang berbasis di Inggris, Wintermute.

• dalam rantai data menyarankan agar peretas memindahkan dana curian ke gelas pencampuran crypto yang disetujui OFAC, Tornado Cash.
• Eksploitasi terbaru datang beberapa hari setelah agregator keuangan terdesentralisasi 1inc terlebih dahulu ditemukan kerentanan parah pada alat Profanity dan menyatakan bahwa dana pengguna berisiko hilang setelah potensi eksploitasi.
• Diluncurkan pada tahun 2017, Profanity adalah alat yang dirancang untuk memungkinkan pengguna Ethereum membuat “alamat batil”, yang pada dasarnya adalah dompet kripto khusus dengan nama atau nomor yang dapat diidentifikasi di dalamnya.
• Sesuai laporan 1 inci, generator alamat rias menggunakan vektor 32-bit acak untuk menyemai kunci pribadi 256-bit, sehingga membuatnya tidak aman.
• Generator alamat Profanity ditinggalkan oleh pengembangnya beberapa tahun yang lalu setelah mendeteksi masalah keamanan mendasar dalam pembuatan kunci pribadi.
• Tak lama setelah laporan keamanan sebesar 1 inci, seorang peretas mencuri Cryptocurrency senilai $3.3 juta dari beberapa alamat Ethereum yang dihasilkan dengan alat ini minggu lalu.
• Bisu Musim Dingin mengeksploitasi datang berikutnya, di mana pelaku mengkompromikan operasi keuangan terdesentralisasi sementara keuangan terpusat dan vertikal over-the-counter aman.
• Sesuai laporan, lebih dari $ 162k dicuri di lebih dari 13 transaksi. Eksploitasi itu berspekulasi telah terjadi dari serangan brute force pada dompet Profanity.