اخبار هک و امنیتاخبار اتریوماخبار ارز دیجیتالاخبار بلاکچیناخبار جهاناخبار صرافی‌ هااخبار قانون‌ گذاری

آدرس‌های Vanity اتریوم بیش از ۳ میلیون دلار هک شدند

طبق یافته‌های ۱inch، کلیدهای خصوصی مرتبط با آدرس‌های Vanity را می‌توان با حملات brute force محاسبه کرد. یک هکر موفق به سرقت ۳.۳ میلیون دلار ارزهای دیجیتال از چندین آدرس اتریوم که با ابزار Profanity تولید شده بود، شد. حتی پس از اینکه صرافی غیرمتمرکز ۱inch به کاربران در مورد کشف آسیب‌پذیری شدید هشدار داد که میلیون‌ها دلار را در معرض خطر قرار می‌دهد، وجوه تخلیه شد. ۱inch قبلاً به کاربرانی که آدرس کیف پول تولید شده با ابزار Profanity را دارند توصیه کرده بود که دارایی‌های خود را به کیف پول دیگری منتقل کنند.

 

گزارش امنیتی ۱inch

در اوایل سال ۲۰۲۲، گروه ۱inch مشاهده کردند که Profanity از یک بردار تصادفی ۳۲ بیتی برای تخمین کلیدهای خصوصی ۲۵۶ بیتی استفاده کرده و مشکوک بودند که ممکن است ناامن باشد. پس از بررسی بیشتر، فعالیت مشکوک بیشتری مشاهده شد که نشان می‌دهد کیف پول‌های Profanity به خطر افتاده است.

 

گروه ۱inch، غنی‌ترین آدرس‌های Vanity را در شبکه‌های محبوب بررسی کردند و به این نتیجه رسیدند که اکثر آنها توسط ابزار Profanity ایجاد نشده‌اند. اما Profanity به دلیل کارایی بالا یکی از محبوب‌ترین ابزارهاست. متأسفانه، این تنها می‌تواند به این معنی باشد که بیشتر کیف پول‌های Profanity مخفیانه هک شده اند.

 

به گفته وان اینچ، Profanity ابزاری محبوب و بسیار کارآمد است که کاربران می‌توانند با آن میلیون‌ها آدرس در ثانیه ایجاد کنند. با این حال، رویه‌ای که توسط Profanity برای تولید آدرس‌ها استفاده می‌شود نیز بی‌عیب نبود و مستعد حملات بود.

 

درباره ۱inch بیشتر بدانید.

 

گزارش افشای امنیتی که هفته گذشته توسط ۱inch منتشر شد همچنین اشاره کرد که این آسیب‌پذیری ممکن است هکرها را قادر سازد تا سال‌ها به طور مخفیانه میلیون‌ها دلار از کیف‌پول‌های کاربران Profanity سرقت کنند!

امیر مشایی

امیر که دانشجوی فناوری اطلاعات بود، بیت کوین را در سال 2011 پیدا کرد و از آن زمان تا کنون هم یک مبشر بوده است و هم یک تریدر. علایق او در امنیت بیت کوین، سیستم های منبع باز، اثرات شبکه و تقاطع بین اقتصاد و رمزنگاری نهفته است.

دیدگاهتان را بنویسید

استفاده از هرگونه کلمات غیراخلاقی و توهین به اشخاص ممنوع است. انتشار دیدگاه غیر مرتبط به مطلب، تبلیغاتی، قراردادن اطلاعات شخصی و لینک‌های نامرتبط غیر مجاز است. انتشار تمامی دیدگاه‌ها نیاز به تایید مسئولین سایت دارد. دیدگاهی که از قوانین تخطی کرده باشد تایید نشده وممکن است حساب کاربر نیز مسدود شود. در صورت بروز هرگونه سو استفاده از حقوق مادی و معنوی سایت ارزیدو حق پیگیری قانونی آن را دارد.

نوشته های مشابه

دکمه بازگشت به بالا