سرق هاكر 3.3 مليون دولار من عناوين Ethereum تم إنشاؤها باستخدام أداة profanity

MGWسبتمبر 20, 2022
2 دقائق
Profanity

استنزف أحد الهاكرز 3.3 مليون دولار من عدة عناوين Ethereum تم إنشاؤها باستخدام أداة تسمى Profanity ; وفقًا لبيانات على السلسلة من Etherscan.

لاحظ المحلل الأمني ​​المجهول ZachXBT الثغرة لأول مرة ، والتي حدثت في 16 سبتمبر.

العناوين المميزة هي نوع من المحفظة المخصصة التي تحتوي على أسماء أو أرقام يمكن التعرف عليها بداخلها. يتم استخدامها في قطاع الكريبتو في المقام الأول للتباهي ; إلى حد كبير بالطريقة التي يدفع بها سائقو السيارات على احتمالات لوحات الترخيص باهظة الثمن. يمكن إنشاء هذه العناوين باستخدام أدوات معينة ، من بينها Profanity.

في الأسبوع الماضي ، نشر مجمع التبادل اللامركزي 1inch تقرير كشف أمني يدعي أن العناوين التي تم إنشاؤها باستخدام Profanity لم تكن آمنة. يمكن استخراج المفاتيح الخاصة المرتبطة بالعناوين التي تم إنشاؤها بـ Profanity بحسابات brute force.

لكن مشكلة الأمان التي تم إبرازها في 1inch لا يمكن إصلاحها في الوقت المناسب لمنع حدوث استغلال. توقفت أعمال التطوير على Profanity قبل بضع سنوات ; وفقًا لمطورها المجهول “johguse”.

حتى قبل تقرير 1inch ، كان johguse قد أدرك الثغرة الأمنية في الأداة وحذر المستخدمين من استخدامها. في تحقيق لاحق ، ادعى ZachXBT المحقق عبر السلسلة يوم الجمعة الماضي أن متسللًا غير معروف قد استغل على ما يبدو نفس الثغرة الأمنية لاستنزاف ما يقدر بنحو 3.3 مليون دولار من أصول الكريبتو من عناوين مختلفة تعتمد على Profanity بعد وقت قصير من صدور تقرير 1inch. تم نقل الأموال المسروقة من عناوين الضحايا إلى عنوان Ethereum جديد يعتقد أن الهاكر يتحكم فيه.

اقرأ ايضا:  ماذا تعني خطة شركة ميكروستراتيجي بتأسيس بنك للبيتكوين لسعر BTC؟

تعليقات الخبراء

أثارت عملية الاستغلال البالغة 3.3 مليون دولار تعليقات من الخبراء الذين يشتبهون في أن الهاكرز الضارين ربما كانوا على علم بالمشكلة الأمنية مسبقًا.

“يبدو أن المهاجمين كانوا يجلسون على هذه الثغرة الأمنية ; في محاولة للعثور على أكبر عدد ممكن من المفاتيح الخاصة لعناوين vanity الناتجة عن Profanity الضعيفة قبل معرفة الثغرة الأمنية. قال Tal Be’ery ، قائد الأمن وكبير مسؤولي التكنولوجيا في ZenGo ; إن المهاجمين ، بمجرد الكشف علنًا عن طريق 1inch ; صرفوا أموالهم في بضع دقائق من عناوين مخصصة متعددة.

والجدير بالذكر أن 1inch قد ذكرت أيضًا في تقريرها أن الثغرة الأمنية قد استخدمها الهاكرز سابقًا في عمليات استغلال محتملة تصل قيمتها إلى ملايين الدولارات. للوصول إلى استنتاجها ، ادعى 1inch أنه كان قادرًا على إعادة حساب بعض المفاتيح الخاصة للعناوين الخاصة Profanity باستخدام شرائح GPU.

قال الفريق في رسالة بيان: لدينا دليل على مفهوم استرداد مفتاح خاص من مفتاح عام. لذا يمكنك أن ترسل إلينا مفتاحًا عامًا (وليس عنوانًا) تم إنشاؤه عن طريق Profanity وسنرسل لك مفتاحًا خاصًا.

المصدر

تابعنا على قناة التيلغرام “أخبار العملات المشفرة | أفق الكريبتو” بالنقر على الرابط

لقراءة المزيد من أخبار العملات المشفرة انقر على الرابط

------------------------------------------------------------------------------

 منصة CoinEx أفضل منصة تداول في الشرق الأوسط

شرح منصة CoinEx بشكل كامل من هنا

سجل الان في المنصة وابدأ التداول الان  من هنا

شرح توثيق منصة CoinEx من هنا

MGWسبتمبر 20, 2022
2 دقائق
صورة MGW

MGW

رئيس تحرير المحتوى الإخباري في موقع أفق الكريبتو، أقود فريقًا متخصصًا في تقديم آخر الأخبار والتطورات في عالم العملات الرقمية. لدي خبرة طويلة في مجال الإعلام الرقمي، وأحرص على تقديم محتوى إخباري موثوق يساعد القراء على البقاء على اطلاع دائم بالتغيرات السريعة في هذا المجال.
زر الذهاب إلى الأعلى