Kryptowährungen 

Der Schimpfwort-Exploit geht weiter, da Hacker weitere 732 ETH aus Crypto Wallet stehlen

Gepostet von: Wolframwürfel

Einem Hacker gelang es, mit 732 ETH im Wert von rund 950.000 US-Dollar aus einer Krypto-Wallet davonzukommen.

Interessanterweise enthüllte die Blockchain-Sicherheitsfirma PeckShield, dass der Diebstahl über denselben Vanity-Adress-Hack ausgeführt wurde, der mit dem britischen Kryptowährungshersteller Wintermute in Verbindung steht.

  • Daten in der Kette deuteten darauf hin, dass der Hacker die gestohlenen Gelder an den von OFAC Tornado Cash zugelassenen Krypto-Mischbecher überwiesen hatte.
  • Der neueste Exploit kommt nur wenige Tage, nachdem der dezentrale Finanzaggregator 1inc zum ersten Mal eine ernsthafte Schwachstelle im Profanity-Tool entdeckt und behauptet hat, dass die Gelder der Benutzer nach einem potenziellen Exploit verloren gehen könnten.
  • Profanity wurde 2017 eingeführt und ist ein Tool, mit dem Ethereum-Benutzer „Höflichkeitsadressen“ erstellen können, bei denen es sich im Wesentlichen um personalisierte Krypto-Geldbörsen mit identifizierbaren Namen oder Nummern handelt.
  • Laut dem 1-Zoll-Bericht verwendet der Vanity-Adressgenerator einen 32-Bit-Zufallsvektor, um 256-Bit-Privatschlüssel zu erzeugen, was ihn gefährlich macht.
  • Der Adressgenerator von Profanity wurde von seinen Entwicklern vor einigen Jahren aufgegeben, nachdem sie grundlegende Sicherheitsprobleme bei der Generierung privater Schlüssel entdeckt hatten.
  • Kurz nach dem 1-Zoll-Sicherheitsbericht stahl ein Hacker letzte Woche Kryptowährungen im Wert von 3,3 Millionen US-Dollar von mehreren Ethereum-Adressen, die mit dem Tool generiert wurden.
  • Als nächstes kam der Wintermute- Exploit , bei dem Täter dezentrale Finanzoperationen kompromittieren, während zentralisierte Finanzen und außerbörsliche Branchen sicher waren.
  • Dem Bericht zufolge wurden in über 13 Transaktionen mehr als 162.000 US-Dollar gestohlen. Es wird spekuliert, dass der Exploit bei einem Brute-Force-Angriff auf das Portfolio von Profanity durchgesickert ist.

Der Beitrag zu Profanity Exploit wird fortgesetzt, da Hacker weitere 732 ETH von Crypto Wallet herunterladen, die erstmals auf CryptoPotato erschienen.