Piktnaudžiavimas nešvankybėmis tęsiasi, kai įsilaužėliai iš kriptovaliutos piniginės išleidžia dar 732 ETH

Įsilaužėliui iš kriptovaliutos piniginės pavyko išsisukti su 732 ETH, kurių vertė apie 950,000 XNUMX USD.

Įdomu tai, kad „blockchain“ saugos įmonė „PeckShield“ atskleidė, kad vagystė buvo įvykdyta per tą patį tuštybės adreso įsilaužimą, susietą su JK įsikūrusia kriptovaliutų rinkos gamintoja „Wintermute“.

• Ant grandinės duomenys pasiūlė, kad įsilaužėlis pavogtas lėšas perkeltų į OFAC sankcionuotą kriptovaliutų maišymo būgną „Tornado Cash“.
• Paskutinis išnaudojimas atliktas praėjus kelioms dienoms po to, kai pirmą kartą pasirodė decentralizuotas finansų agregatorius 1inc atrado didelis nešvankybių įrankio pažeidžiamumas ir teigiama, kad naudotojų lėšos gali būti prarastos po galimo išnaudojimo.
• 2017 m. pristatyta „Profanity“ yra įrankis, skirtas „Ethereum“ vartotojams sukurti „tuštybės adresus“, kurie iš esmės yra tinkintos kriptovaliutos piniginės su identifikuojamais vardais ar numeriais.
• Remiantis 1 colio ataskaita, adresų generatorius naudoja atsitiktinį 32 bitų vektorių 256 bitų privatiems raktams paimti, todėl jis yra nesaugus.
• Profanity adresų generatoriaus prieš keletą metų atsisakė jo kūrėjai, aptikę esminių saugumo problemų generuojant privačius raktus.
• Netrukus po saugumo ataskaitos 1 colio, įsilaužėlis pavogė 3.3 mln. USD vertės kriptovaliutų iš kelių „Ethereum“ adresų, sugeneruotų naudojant įrankį praėjusią savaitę.
• Wintermute išnaudoti atėjo toliau, kai nusikaltėliai pakenkė decentralizuotoms finansų operacijoms, o centralizuoto finansavimo ir nebiržinės prekybos vertikalės buvo saugios.
• Remiantis ataskaita, per 162 operacijų buvo pavogta daugiau nei 13 XNUMX USD. Spėjama, kad išnaudojimas įvyko dėl žiaurios jėgos atakos prieš „Profanity“ piniginę.