Der dezentrale Börsenaggregator 1inch Network gab eine Warnung an Krypto-Investoren heraus, nachdem er eine Schwachstelle in Profanity, einem Ethereum (ETH) Tool zum Generieren von Vanity-Adressen. Trotz der proaktiven Warnung konnten Hacker offenbar Kryptowährungen im Wert von 3.3 Millionen Dollar entwenden.
Am 15. September enthüllte 1Inch den Mangel an Sicherheit bei der Verwendung von Profanity, da es einen zufälligen 32-Bit-Vektor zum Seeding von 256-Bit-Privatschlüsseln verwendete. Weitere Untersuchungen wiesen auf die Mehrdeutigkeit bei der Erstellung von Vanity-Adressen hin, was darauf hindeutet, dass Profanity-Wallets heimlich gehackt wurden. Die Warnung kam in Form eines Tweets, wie unten gezeigt.
LAUF, IHR DUMMKOPF
⚠️ Spoiler: Dein Geld ist NICHT SAFU, wenn deine Wallet-Adresse mit dem Profanity-Tool generiert wurde. Übertragen Sie alle Ihre Vermögenswerte so schnell wie möglich in eine andere Brieftasche!
➡️ Weiterlesen: https://t.co/oczK6tlEqG#Ethereum #crypto #Verletzlichkeit #1 Zoll
— 1 Zoll Netzwerk (@ 1 Zoll) 15. September 2022
Eine anschließende Untersuchung des Blockchain-Ermittlers ZachXBT zeigte, dass eine erfolgreiche Ausnutzung der Schwachstelle es Hackern ermöglichte, 3.3 Millionen US-Dollar an Krypto abzuschöpfen.
Anscheinend wurde Krypto im Wert von 3.3 Millionen US-Dollar von 0x6ae aus dieser Schwachstelle ausgenutzt.
Interessanterweise war der Indexed Finance Exploiter die erste Adresse, die von 0x6ae geleert wurde.
Adresse des Angreifers:
0x6AE09AC63487FCf63117A6D6FAFa894473d47b93 https://t.co/gnQHHytI1m pic.twitter.com/5TYccNIpdq— ZachXBT (@zachxbt) 17. September 2022
Darüber hinaus half ZachXBT einem Benutzer, über 1.2 Millionen Dollar an Krypto zu sparen und nicht fungible Token (NFTs) nachdem er sie über den Hacker gewarnt hatte, der Zugriff auf die Brieftasche des Benutzers hatte. Nach der Enthüllung bestätigten zahlreiche Benutzer, dass ihre Gelder sicher sind angegeben:
„Wtf 6h nach dem Angriff waren meine Adressen immer noch verwundbar, aber der Angreifer hat mich nicht ausgelaugt? hatte 55 in Gefahr lol”
Hacker neigen jedoch dazu, die größeren Wallets anzugreifen, bevor sie zu Wallets mit geringerem Wert übergehen. Benutzern, die Wallet-Adressen besitzen, die mit dem Profanity-Tool generiert wurden, wurde geraten, „alle Ihre Vermögenswerte so schnell wie möglich in ein anderes Wallet zu übertragen!“ um 1 Zoll.
Während einige Hacker die traditionelle Methode bevorzugen, die Gelder der Benutzer nach illegalem Zugriff auf die Krypto-Geldbörsen abzuschöpfen, probieren andere neue Wege aus, um Investoren dazu zu bringen, ihre privaten Schlüssel zu teilen.
Einer der jüngsten innovativen Betrügereien betraf das Hacken eines YouTube-Kanal zum Abspielen erfundener Videos von Elon Musk über Kryptowährungen diskutieren. Am 3. September wurde der YouTube-Kanal der südkoreanischen Regierung vorübergehend gehackt und umbenannt, um Live-Übertragungen von kryptobezogenen Videos zu teilen.
Die kompromittierte ID und das Passwort des YouTube-Kanals wurden als Hauptursache des Hacks identifiziert.
Quelle: https://cointelegraph.com/news/profanity-tool-vulnerability-drains-3-3m-despite-1inch-warning