Etherscan’ın verilerine göre, bir bilgisayar korsanı Profanity adlı bir araçla oluşturulan birden fazla Ethereum (ETH) adresinden 3.3 milyon dolar çaldı.
Hackerlar, Profanity Aracıyla Oluşturulan Ethereum ‘Vanity Adreslerinden’ 3.3 Milyon Dolar Çaldı
Saldırıyı ilk kez Anonymous güvenlik analisti ZachXBT fark etti.
Vanity adresleri, içinde tanımlanabilir isimler veya numaralar içeren bir tür özel cüzdandır.
Bu cüzdanlar tıpkı araba sahiplerinin özel plakalar için fazla para ödemesi gibi, kripto sektöründe de öncelikle gösteriş yapmak için kullanılıyor.
Bu adresler belirli araçlar kullanılarak oluşturulabilir. Bu araçlardan biri de Profanity’dir.
Geçtiğimiz hafta, merkeziyetsiz borsa platformu 1inch, Profanity ile oluşturulan ” vanity adreslerinin” güvenli olmadığını iddia eden bir güvenlik raporu yayınladı.
1inch’e göre, Profanity tarafından oluşturulan adreslere bağlı özel anahtarlar mekanik hesaplamalarla elde edilebiliyor.
Ancak 1inch tarafından vurgulanan güvenlik sorunu hala düzeltilemedi. “johguse” adını kullanan anonim geliştiriciye göre Profanity üzerindeki geliştirme çalışmaları birkaç yıl önce durdu.
1inch’in yayınladığı rapordan önce bile “johguse” isimli geliştirici söz konusu araçtaki güvenlik açığını fark etmiş ve kullanıcıları uyarmıştı.
Analist ZachXBT, geçtiğimiz hafta bilinmeyen bir bilgisayar korsanının, 1inch’in raporundan kısa bir süre sonra Profanity tabanlı adreslerden tahmini 3.3 milyon dolarlık kripto varlığını çalmak için aynı güvenlik açığından yararlandığını iddia etti.
3.3 milyon dolarlık saldırı, kötü niyetli bilgisayar korsanlarının güvenlik sorununu önceden biliyor olabileceği düşüncesini gündeme getirdi.
*Yatırım tavsiyesi değildir.