טק

פגיעות של כלי ניבולי פה גוזלת 3.3 מיליון דולר למרות אזהרת 1 אינץ'

09/18/2022
חדשות Ethereum של ביטקוין

אגרגטור בורסה מבוזרת 1inch Network פרסמה אזהרה למשקיעי קריפטו לאחר זיהוי פגיעות ב-Profanity, Ethereum (ETH) כלי ליצירת כתובת יהירות. למרות האזהרה היזומה, ככל הנראה, האקרים הצליחו להתחמק ממטבעות קריפטוגרפיים בשווי 3.3 מיליון דולר.

ב-15 בספטמבר, 1Inch חשפה את חוסר הבטיחות בשימוש בשפה גסה, שכן היא השתמשה בוקטור אקראי של 32 סיביות כדי ליצור מפתחות פרטיים של 256 סיביות. חקירות נוספות הצביעו על אי הבהירות ביצירת כתובות יוקרה, מה שהצביע על כך שארנקי ניבול פה נפרצו בסתר. האזהרה הגיעה בצורה של ציוץ, כפי שמוצג להלן.

חקירה שלאחר מכן על ידי חוקר הבלוקצ'יין ZachXBT הראתה כי ניצול מוצלח של הפגיעות אפשר להאקרים לרוקן 3.3 מיליון דולר בקריפטו.

יתרה מכך, ZachXBT עזר למשתמש לחסוך למעלה מ-1.2 מיליון דולר בקריפטו ו אסימונים שאינם ניתנים לפגיעה (NFT) לאחר שהתריע על ההאקר שיש לו גישה לארנק המשתמש. בעקבות החשיפה, משתמשים רבים אישרו שהכספים שלהם בטוחים, כאחד אמור:

"Wtf 6 שעות אחרי המתקפה הכתובות שלי עדיין היו פגיעות אבל התוקף לא ניקז אותי? היו 55 אלף בסיכון חחח"

עם זאת, האקרים נוטים לתקוף את הארנקים הגדולים יותר לפני שהם עוברים לארנקים בעלי ערך נמוך יותר. למשתמשים שבבעלותם כתובות ארנק שנוצרו עם הכלי ניבולי פה, הומלץ "להעביר את כל הנכסים שלך לארנק אחר בהקדם האפשרי!" לפי 1 אינץ'.

מידע נוסף: רשויות אכיפת החוק מחזירות 30 מיליון דולר מפריצת גשר רונין בעזרת Chainalysis

בעוד שחלק מהאקרים מעדיפים את השיטה המסורתית של ניקוז כספים של משתמשים לאחר גישה לא חוקית לארנקי הקריפטו, אחרים מנסים דרכים חדשות לרמות משקיעים לחלוק את המפתחות הפרטיים שלהם.

אחת ההונאות החדשניות האחרונות כללה פריצה של a ערוץ יוטיוב להשמעת סרטונים מפוברקים של אילון מאסק דנים במטבעות קריפטוגרפיים. ב-3 בספטמבר, ערוץ היוטיוב של ממשלת דרום קוריאה נפרץ לרגע ושם שונה עבור שיתוף שידורים חיים של סרטונים הקשורים לקריפטו.

המזהה והסיסמה שנפרצו של ערוץ YouTube זוהו כגורם השורש לפריצה.