Skip to main content
Kripto Haberleri

Hacker, Profanity’nin kibirli Ethereum adreslerini kullanarak 3.3 milyon dolar çaldı

Yazan Eylül 21st, 2022Yorum Yazılmamış

Kripto endüstrisi büyümesini genişlettiğinden, bilgisayar korsanlarının açıklardan yararlanmaları için favori yer haline geldi. Profanity aracıyla oluşturulan Ethereum özel adresleri artık milyonlarca kripto kullanıcısını kandırmak için en son boşluk haline geldi.

Piyasa bilgileri sağlayıcı firma Etherscan’a göre, Profanity aracıyla oluşturulan Ethereum özel adresleri, birkaç özel ETH adresinden yaklaşık 3,3 milyon dolar çalan bir bilgisayar korsanı tarafından ihlal edildi.

İlgili Okuma: Kripto Ticaret Firması Wintermute 160 Milyon Dolarlık Hack’e Uğradı

Bilgisayar korsanının etkinliğini izleyen bir uzman olan ZachXBT, önce tespit edildi ve bilgili 16 Eylül’de başlayan ihlal hakkında. Anonim dedektif ayrıca, bilgilendirildikten sonra varlıklarını özel adreslerden taşıyan bir kullanıcının 1,2 milyon dolar değerindeki NFT’lerini de korudu.

Gösteriş adresleri, sürücülerin gösteriş yapmak için yüksek para ödediği altın bir araç sayısı gibidir. Büyük olasılıkla, özel adresler, kişinin adını veya Profanity gibi araçlar aracılığıyla oluşturulan seçkin bir adres olarak görünmesini istediğiniz bilgileri içerir.

1Inch, İstismardan Önce Küfür’ün Güvenlik Açıklarını Ortaya Çıkardı

Daha önce aracı kullanmayı öneren merkezi olmayan değişim toplayıcı 1Inch’in, hack’ten önce topluluğu, özel adreslerin daha yüksek güvenlik açıkları oluşturduğu konusunda bilgilendirdiğini belirtmekte fayda var. Geçen hafta yayınlanan raporda firma, kullanıcıların fonlarını Profanity kullanılarak yapılan cüzdan adreslerinden taşımasını önerdi.

1Inch, Profanity’nin bir saniyede milyonlarca adres oluşturmak için önemli bir araç haline geldiğini ve daha geniş kripto topluluğunun bunu kullandığını söyledi. Ancak daha sonra, 1Inch’in katkıda bulunanları kullanılmış prosedürün kusursuz olmadığını ve istismara açık olduğunu tespit etti.

Uzmanlar, aracın prosedürünün, özel anahtarlar olarak adlandırılan 256-bit kod üretmek için 32-bit bir vektör kullandığını belirtti. Ve bu süreç raporda güvensiz olarak kabul edildi. Raporda şunlar yazıyor;

1 inçlik katkıda bulunanlar, popüler ağlardaki en zengin özel adresleri kontrol etti ve çoğunun Küfür aracı tarafından oluşturulmadığı sonucuna vardı. Ancak Küfür, yüksek verimliliği nedeniyle en popüler araçlardan biridir. Ne yazık ki, bu yalnızca Küfür cüzdanlarının çoğunun gizlice saldırıya uğradığı anlamına gelebilir.

ETHUSD
Ethereum’un fiyatı şu anda 1.300 doların üzerinde işlem görüyor. | Kaynak: TradingView.com’dan ETHUSD fiyat tablosu

Hacker, 1Inch’in Raporundan Sonra Çalınan Parayı Bozdurdu

ZachXBT’ye göre hacker, 1Inch raporunun güvenlik açıklarını ortaya çıkarmasından hemen sonra hedeflenen cüzdan adreslerinden parayı boşalttı. Bilgisayar korsanı daha sonra çalınan fonları yeni bir Ethereum adresine taşıdı.

ZenGo’nun baş teknoloji ofisi ve güvenlik başkanı Tal Be’eryBe’ery, yorum yaptı ihlalde;

“Görünüşe göre saldırganlar bu güvenlik açığı üzerinde oturuyor ve güvenlik açığı bilinmeden önce savunmasız Küfür tarafından oluşturulan özel adreslerin mümkün olduğunca çok özel anahtarını bulmaya çalışıyorlar. Saldırganlar, 1 inç ile halka açık bir şekilde ortaya çıktıktan sonra, birkaç dakika içinde birden fazla boş adresten para kazandılar. ”

İlgili Okuma: Ayı Kripto Piyasası Duyarlılığı Yatırımcıları Stabilcoinlere Geri Gönderiyor

Ayrıca bir Profanity geliştiricisi, birkaç yıl önce kodda bulduğu güvenlik açıkları konusunda kullanıcıları uyardı. Geliştirici, GitHub’daki sorunları vurguladı ve aracın mevcut durumunu kullanmanın güvenli olmadığını ortaya çıkararak projeden vazgeçti.

Featured image from Pixabay and chart from TradingView.com