Desde que la industria de la criptografía amplió su crecimiento, se ha convertido en el lugar favorito de los piratas informáticos para cometer exploits. Las direcciones personalizadas de Ethereum generadas a través de la herramienta Profanity ahora se han convertido en la última escapatoria para engañar a millones de usuarios de criptomonedas.
Según la empresa proveedora de conocimientos del mercado, Etherscan, las direcciones personalizadas de Ethereum creadas a través de la herramienta Profanity han sido violadas por un pirata informático que robó casi $ 3.3 millones de varias direcciones ETH personalizadas.
Lectura relacionada: La firma de criptocomercio Wintermute ha sufrido un hackeo de $160 millones
ZachXBT, un experto en el seguimiento de la actividad del hacker, primero detectó e informó sobre la brecha que comenzó el 16 de septiembre. El detective anónimo también conservó los NFT de un usuario por un valor de $ 1.2 millones que movió sus activos de direcciones de vanidad después de ser informado.
Las direcciones de vanidad son algo así como un número dorado de vehículos por los que los pasajeros pagan alto en un intento de presumir. Probablemente, las direcciones de vanidad involucran el nombre de uno o la información deseada para que aparezca como una dirección distinguida creada a través de herramientas como Profanity.
Vulnerabilidades expuestas de 1 pulgada de blasfemias antes de la explotación
Vale la pena señalar que el agregador de intercambio descentralizado 1Inch, quien previamente sugirió usar la herramienta, informó a la comunidad antes del ataque que las direcciones vanity presentan vulnerabilidades más altas. En el informe publicado la semana pasada, la firma sugirió a los usuarios mover sus fondos de las direcciones de billetera creadas con Profanity.
1Inch dijo que Profanity se convirtió en una herramienta destacada para generar millones de direcciones en un segundo, y la comunidad criptográfica en general la estaba usando. Pero, entonces, los colaboradores de 1Inch detectaron que el procedimiento utilizado no era perfecto y estaba abierto a la explotación.
Los expertos señalaron que el procedimiento de la herramienta utiliza un vector de 32 bits para generar código de 256 bits, las llamadas claves privadas. Y este proceso fue reconocido como inseguro en el informe. El informe dice;
Los colaboradores de 1 pulgada revisaron las direcciones de vanidad más ricas en redes populares y llegaron a la conclusión de que la mayoría de ellas no fueron creadas por la herramienta Profanity. Pero Profanity es una de las herramientas más populares debido a su alta eficiencia. Lamentablemente, eso solo podría significar que la mayoría de las billeteras de Profanity fueron pirateadas en secreto.
El precio de Ethereum se cotiza actualmente por encima de $ 1,300. | Fuente: Gráfico de precios de ETHUSD de TradingView.com
Pirata informático cobró dinero robado después del informe de 1 pulgada
El pirata informático extrajo dinero de las direcciones de billetera objetivo inmediatamente después de que el informe de 1 pulgada expusiera las vulnerabilidades, según ZachXBT. Luego, el pirata informático movió los fondos robados a una nueva dirección de Ethereum.
Tal Be’eryBe’ery, jefe de la oficina de tecnología y jefe de seguridad de ZenGo, comentó sobre la violación;
“Parece que los atacantes estaban sentados en esta vulnerabilidad, tratando de encontrar la mayor cantidad posible de claves privadas de direcciones de vanidad generadas por Blasfemias vulnerables antes de que se conozca la vulnerabilidad. Una vez expuestos públicamente por 1 pulgada, los atacantes cobraron en unos minutos desde múltiples direcciones de vanidad”.
Lectura relacionada: El sentimiento bajista del mercado criptográfico envía a los inversores de regreso a las monedas estables
Además, un desarrollador de Profanity también advirtió a los usuarios sobre las vulnerabilidades que encontró en el código hace unos años. El desarrollador destacó los problemas en GitHub y abandonó el proyecto al revelar que el estado actual de la herramienta no es seguro de usar.
Imagen destacada de Pixabay y gráfico de TradingView.com
