L'exploit di parolacce continua mentre gli hacker sottraggono altri 732 ETH da Crypto Wallet

Un hacker è riuscito a farla franca con 732 ETH del valore di circa $ 950,000 da un portafoglio crittografico.

È interessante notare che la società di sicurezza blockchain PeckShield ha rivelato che il furto è stato effettuato tramite lo stesso hack di vanity address collegato al produttore di criptovalute con sede nel Regno Unito Wintermute.

• On-chain dati ha suggerito che l'hacker trasferisse i fondi rubati al bicchiere di miscelazione crittografico approvato dall'OFAC Tornado Cash.
• L'ultimo exploit arriva pochi giorni dopo l'aggregatore finanziario decentralizzato 1inc scoperto una grave vulnerabilità nello strumento Profanity e ha affermato che i fondi degli utenti sono a rischio di perdita a seguito di un potenziale exploit.
• Lanciato nel 2017, Profanity è uno strumento progettato per consentire agli utenti di Ethereum di creare "indirizzi di cortesia", che sono essenzialmente portafogli crittografici personalizzati con nomi o numeri identificabili al loro interno.
• Secondo il rapporto di 1inch, il generatore di vanity address utilizza un vettore casuale a 32 bit per eseguire il seeding di chiavi private a 256 bit, rendendolo così pericoloso.
• Il generatore di indirizzi di Profanity è stato abbandonato dai suoi sviluppatori alcuni anni fa dopo aver rilevato problemi di sicurezza fondamentali nella generazione di chiavi private.
• Poco dopo il rapporto sulla sicurezza di 1inch, un hacker stola $ 3.3 milioni di criptovalute da diversi indirizzi Ethereum generati con lo strumento la scorsa settimana.
• Il Invernomuto sfruttare è venuto dopo, in cui gli autori hanno compromesso le operazioni di finanza decentralizzata mentre la finanza centralizzata e le verticali da banco erano al sicuro.
• Secondo il rapporto, sono stati rubati più di $ 162k in oltre 13 transazioni. Si ipotizza che l'exploit sia trapelato da un attacco di forza bruta al portafoglio di Profanity.