אגרגטור בורסה מבוזרת 1inch Network פרסמה אזהרה למשקיעי קריפטו לאחר זיהוי פגיעות ב-Profanity, Ethereum (ETH) כלי ליצירת כתובת יהירות. למרות האזהרה היזומה, ככל הנראה, האקרים הצליחו להתחמק ממטבעות קריפטוגרפיים בשווי 3.3 מיליון דולר.
ב-15 בספטמבר, 1Inch חשפה את חוסר הבטיחות בשימוש בשפה גסה, שכן היא השתמשה בוקטור אקראי של 32 סיביות כדי ליצור מפתחות פרטיים של 256 סיביות. חקירות נוספות הצביעו על אי הבהירות ביצירת כתובות יוקרה, מה שהצביע על כך שארנקי ניבול פה נפרצו בסתר. האזהרה הגיעה בצורה של ציוץ, כפי שמוצג להלן.
תרוצו יא מטומטמים
⚠️ ספוילר: הכסף שלך אינו SAFU אם כתובת הארנק שלך נוצרה עם הכלי ניבולי פה. העבר את כל הנכסים שלך לארנק אחר בהקדם האפשרי!
➡️ קרא עוד: https://t.co/oczK6tlEqG#Ethereum #crypto #פגיעות #1 אינץ
- רשת אינץ '(@אינץ') ספטמבר 15, 2022
חקירה שלאחר מכן על ידי חוקר הבלוקצ'יין ZachXBT הראתה כי ניצול מוצלח של הפגיעות אפשר להאקרים לרוקן 3.3 מיליון דולר בקריפטו.
נראה שהקריפטו בשווי 3.3 מיליון דולר נוצל על ידי 0x6ae מפגיעות זו.
מעניין לציין ש-Index Finance Exploiter הייתה הכתובת הראשונה שנגזה על ידי 0x6ae.
כתובת התוקפים:
0x6AE09AC63487FCf63117A6D6FAFa894473d47b93 https://t.co/gnQHHytI1m pic.twitter.com/5TYccNIpdq— ZachXBT (@zachxbt) ספטמבר 17, 2022
יתרה מכך, ZachXBT עזר למשתמש לחסוך למעלה מ-1.2 מיליון דולר בקריפטו ו אסימונים שאינם ניתנים לפגיעה (NFT) לאחר שהתריע על ההאקר שיש לו גישה לארנק המשתמש. בעקבות החשיפה, משתמשים רבים אישרו שהכספים שלהם בטוחים, כאחד אמור:
"Wtf 6 שעות אחרי המתקפה הכתובות שלי עדיין היו פגיעות אבל התוקף לא ניקז אותי? היו 55 אלף בסיכון חחח"
עם זאת, האקרים נוטים לתקוף את הארנקים הגדולים יותר לפני שהם עוברים לארנקים בעלי ערך נמוך יותר. למשתמשים שבבעלותם כתובות ארנק שנוצרו עם הכלי ניבולי פה, הומלץ "להעביר את כל הנכסים שלך לארנק אחר בהקדם האפשרי!" לפי 1 אינץ'.
מידע נוסף: רשויות אכיפת החוק מחזירות 30 מיליון דולר מפריצת גשר רונין בעזרת Chainalysis
בעוד שחלק מהאקרים מעדיפים את השיטה המסורתית של ניקוז כספים של משתמשים לאחר גישה לא חוקית לארנקי הקריפטו, אחרים מנסים דרכים חדשות לרמות משקיעים לחלוק את המפתחות הפרטיים שלהם.
אחת ההונאות החדשניות האחרונות כללה פריצה של a ערוץ יוטיוב להשמעת סרטונים מפוברקים של אילון מאסק דנים במטבעות קריפטוגרפיים. ב-3 בספטמבר, ערוץ היוטיוב של ממשלת דרום קוריאה נפרץ לרגע ושם שונה עבור שיתוף שידורים חיים של סרטונים הקשורים לקריפטו.
המזהה והסיסמה שנפרצו של ערוץ YouTube זוהו כגורם השורש לפריצה.
מקור: https://cointelegraph.com/news/profanity-tool-vulnerability-drains-3-3m-despite-1inch-warning