La vulnerabilidad de la herramienta Blasfemia drena $ 3.3M a pesar de la advertencia de 1 pulgada

La vulnerabilidad de la herramienta Blasfemia drena $ 3.3M a pesar de la advertencia de 1 pulgada

El agregador de intercambio descentralizado 1inch Network emitió una advertencia a los criptoinversionistas después de identificar una vulnerabilidad en Profanity, un Ethereum (ETH) herramienta de generación de dirección de vanidad. A pesar de la advertencia proactiva, aparentemente, los piratas informáticos pudieron deshacerse de $ 3.3 millones en criptomonedas.

El 15 de septiembre, 1Inch reveló la falta de seguridad en el uso de Profanity, ya que utilizó un vector aleatorio de 32 bits para generar claves privadas de 256 bits. Investigaciones posteriores señalaron la ambigüedad en la creación de direcciones personalizadas, lo que sugiere que las billeteras Profanity fueron pirateadas en secreto. La advertencia llegó en forma de tweet, como se muestra a continuación.

Una investigación posterior realizada por el investigador de blockchain ZachXBT mostró que una explotación exitosa de la vulnerabilidad permitió a los piratas informáticos drenar USD 3,3 millones en criptografía.

Además, ZachXBT ayudó a un usuario a ahorrar más de 1,2 millones de dólares en criptomonedas y tokens no fungibles (NFT) después de alertarlos sobre el hacker que tenía acceso a la billetera del usuario. Tras la revelación, numerosos usuarios confirmaron que sus fondos estaban seguros, como uno fijado:

“¿Qué, 6 horas después del ataque, mi dirección seguía siendo vulnerable, pero el atacante no me agotó? tenía 55k en riesgo jajaja”

Sin embargo, los piratas informáticos tienden a atacar las billeteras más grandes antes de pasar a las billeteras de menor valor. Se ha aconsejado a los usuarios que poseen direcciones de billetera generadas con la herramienta Profanity que “¡Transfieran todos sus activos a una billetera diferente lo antes posible!” por 1 pulgada.

Relacionado: La policía recupera $ 30 millones del hack de Ronin Bridge con la ayuda de Chainalysis

Si bien algunos piratas informáticos prefieren el método tradicional de drenar los fondos de los usuarios después de acceder ilegalmente a las billeteras criptográficas, otros prueban nuevas formas de engañar a los inversores para que compartan sus claves privadas.

Una de las estafas innovadoras recientes involucró la piratería de un Canal de YouTube para reproducir videos inventados de Elon Musk Hablando de criptomonedas. El 3 de septiembre, el canal de YouTube del gobierno de Corea del Sur fue momentáneamente pirateado y renombrado para compartir transmisiones en vivo de videos relacionados con criptografía.

La identificación y la contraseña comprometidas del canal de YouTube se identificaron como la causa principal del ataque.

FUENTE DEL ARTICULO