На адреса Ethereum, сгенерированных сервисом Profanity, было совершенно хакерское нападение. Злоумышленник похитил средства на сумму более 900 тысяч долларов (около 693 ETH). Об этом в своем твиттере заявила компания PeckShield, ответственная за кибербезопасность. Аналитики установили, что хакер с отметкой "0x9731F" отправил украденные средства в протокол транзакций Tornado Cash.
Сервис Profanity позволяет создавать и управлять адресами тщеславия (Vanity Address). Они работают с токенами сети Ethereum и допускают в строке не только набор цифр и букв, но и любые другие подходящие слова и имена. На уязвимость таких адресов в середине сентября обратил внимание основатель биржи обмена 1inch - Антон Буков. Согласно мнению разработчика, закрытые ключи к этим адресам могут быть взломаны с использованием специальных кибер атак. Пользователям, сгенерировавшим свои адреса с помощью сервиса Profanity, было рекомендовано обезопасить свои активы и перевести их на новые кошельки.
Используя ненадежные адреса, хакеры ранее взломали программную среду Wintermute и перевели оттуда активы на сумму более $155 млн. При атаке пострадали активы в различных криптовалютах, использующихся в DeFi-сервисах платформы.
Комментарии