O agregador de câmbio descentralizado 1inch Network emitiu um aviso aos investidores de criptomoedas após identificar uma vulnerabilidade no Profanity, um Ethereum (ETH) ferramenta de geração de endereço de vaidade. Apesar do aviso proativo, aparentemente, os hackers conseguiram roubar US$ 3.3 milhões em criptomoedas.
Em 15 de setembro, a 1Inch revelou a falta de segurança no uso do Profanity, pois usava um vetor aleatório de 32 bits para semear chaves privadas de 256 bits. Outras investigações apontaram a ambiguidade na criação de endereços de vaidade, sugerindo que as carteiras Profanity foram hackeadas secretamente. O aviso veio na forma de um tweet, como mostrado abaixo.
CORRA, SEUS TOLOS
⚠️ Spoiler: Seu dinheiro NÃO é SAFU se o endereço da sua carteira foi gerado com a ferramenta Profanidade. Transfira todos os seus ativos para uma carteira diferente o mais rápido possível!
➡️ Leia mais: https://t.co/oczK6tlEqG#Ethereum #crypto #vulnerabilidade #1 polegada
- Rede de 1 polegada (@ 1 polegada) 15 de Setembro de 2022
Uma investigação subsequente do investigador de blockchain ZachXBT mostrou que uma exploração bem-sucedida da vulnerabilidade permitiu que hackers drenassem US$ 3.3 milhões em criptomoedas.
Parece que US $ 3.3 milhões em criptografia foram explorados por 0x6ae a partir desta vulnerabilidade.
Curiosamente, o Indexed Finance Exploiter foi o primeiro endereço drenado por 0x6ae.
Endereço dos atacantes:
0x6AE09AC63487FCf63117A6D6FAFa894473d47b93 https://t.co/gnQHHytI1m pic.twitter.com/5TYccNIpdq-ZachXBT (@zachxbt) 17 de Setembro de 2022
Além disso, o ZachXBT ajudou um usuário a economizar mais de US$ 1.2 milhão em criptomoedas e tokens não fungíveis (NFTs) após alertá-los sobre o hacker que teve acesso à carteira do usuário. Após a revelação, vários usuários confirmaram que seus fundos estavam seguros, como um estabelecido:
“Wtf 6h após o ataque, meus endereços ainda estavam vuln, mas o invasor não me drenou? tinha 55k em risco lol”
No entanto, os hackers tendem a atacar as carteiras maiores antes de passar para as carteiras de menor valor. Os usuários que possuem endereços de carteira gerados com a ferramenta Profanity foram aconselhados a “Transferir todos os seus ativos para uma carteira diferente o mais rápido possível!” por 1 polegada.
Relacionado: Polícia recupera US $ 30 milhões do hack Ronin Bridge com a ajuda da Chainalysis
Enquanto alguns hackers preferem o método tradicional de drenar os fundos dos usuários depois de acessar ilegalmente as carteiras de criptomoedas, outros tentam novas maneiras de enganar os investidores para que compartilhem suas chaves privadas.
Um dos recentes golpes inovadores envolveu a invasão de um Canal do YouTube para reproduzir vídeos fabricados de Elon Musk discutindo criptomoedas. Em 3 de setembro, o canal do governo sul-coreano no YouTube foi momentaneamente hackeado e renomeado por compartilhar transmissões ao vivo de vídeos relacionados a criptomoedas.
O ID e a senha comprometidos do canal do YouTube foram identificados como a causa raiz do hack.
Fonte: https://cointelegraph.com/news/profanity-tool-vulnerability-drains-3-3m-despite-1inch-warning