Les adresses personnalisées créées à l'aide du générateur d'adresses de portefeuille personnalisé Profanity ont subi un autre piratage entraînant des pertes de 966 XNUMX $. L'exploit récent fait suite à un piratage précédent de la même manière ciblant les adresses de vanité Ethereum, avec l'outil Profanity comme dénominateur commun.
Le pirate a déplacé 732 ETH vers Tornado Cash
La principale entité de sécurité PeckShield a découvert l'exploit via le compte Twitter officiel de son extension chrome PeckShieldAlert. La société a attiré l'attention de la communauté crypto sur le transfert d'environ 732 ETH (d'une valeur de 966 XNUMX $ par rapport aux taux en vigueur au moment de la publication).
#AlertePeckShield On dirait que 950 0 $ de crypto ont été volés par 9731x732F à partir d'une "adresse personnalisée" d'Ethereum générée avec un outil appelé Profanity. L'exploiteur a déjà transféré ~XNUMX $ ETH dans le mélangeur pic.twitter.com/QOZfnE49H4
– PeckShieldAlert (@PeckShieldAlert) 26 septembre 2022
Pour tenter de dissimuler sa trace, l'adresse du portefeuille 0x9731F impliqués dans l'exploit ont transféré les fonds volés à l'OFAC sanctionné Tornado Cash Mixer. Le hacker a effectué le transfert des fonds vers Tornado Cash de façon successive. L'individu a déjà vidé le portefeuille au moment de la presse, laissant un solde de 0.05 ETH.
Le piratage intervient peu de temps après que plusieurs autres adresses personnalisées générées à l'aide de Profanity aient perdu plus de 3 millions de dollars dans un exploit. La semaine dernière, des informations faisant état d'un piratage entraînant la perte de 3.3 millions de dollars ont fait surface. Les adresses concernées semblent avoir été générées à l'aide de Profanity.
L'outil de blasphème semble avoir un problème de sécurité
L'exploit de la semaine dernière fait suite à plusieurs appels à la prudence de l'agrégateur d'échange décentralisé 1 pouce, soulignant les vulnérabilités de Profanity. 1inch a émis un avertissement via Twitter, demandant aux investisseurs de transférer leurs fonds dans des adresses Profanity ailleurs.
Selon 1inch, la pratique de Profanity consistant à utiliser un vecteur 32 bits pour générer une graine 256 bits le prépare facilement à une attaque. Les rapports sur le piratage qui ont fait surface le 18 septembre sont arrivés trois jours après l'avertissement de 1 pouce.
Les adresses personnalisées sont généralement des adresses de portefeuille contenant des phrases personnalisées choisies par l'utilisateur. Les utilisateurs génèrent ces adresses à l'aide d'un outil tel que Vanity-ETH et Profanity. Néanmoins, il semble que Profanity ait un problème de vulnérabilité.
Un des développeurs de l'outil informé les gens contre son utilisation, invoquant des problèmes de sécurité, car il note qu'il a abandonné le projet. Comme indiqué précédemment par Coingape, teneur de marché Mute d'Hiver a récemment subi un piratage. Apparemment, l'exploit a été possible en raison d'un compromis de clé privée résultant d'une vulnérabilité Profanity.
Le contenu présenté peut inclure l'opinion personnelle de l'auteur et est soumis aux conditions du marché. Faites votre étude de marché avant d'investir dans les cryptomonnaies. L'auteur ou la publication n'est en aucun cas responsable de votre perte financière personnelle.
Source : https://coingape.com/hack-profanity-vanity-addresses/