21 - 09 - 2022
سرقت ۳/۳ میلیون دلار از چندین آدرس «اتریوم»
«جهانصنعت»- یک هکر موفق به سرقت ۳/۳ میلیون دلار ارز دیجیتال از چندین آدرس «اتریوم» شد. این اتفاق پس از آن افتاد که صرافی غیرمتمرکز «۱inch» به کاربران در مورد کشف باگ بزرگی هشدار داد که میلیونها دلار را در معرض خطر قرار میدهد. این صرافی قبلا به کاربرانی که آدرس کیف پول تولید شده با ابزار Profanity را دارند توصیه کرده بود که داراییهای خود را به کیف پول دیگری منتقل کنند. در اوایل سال ۲۰۲۲، مشارکتکنندگان «۱inch» مشاهده کردند که Profanity از یک بردار تصادفی ۳۲ بیتی برای ایجاد کلیدهای خصوصی ۲۵۶ بیتی استفاده کرده و مشکوک بودند که ممکن است ناامن باشد. پس از بررسی بیشتر، فعالیت مشکوک بیشتری مشاهده شد که نشان میدهد کیف پولهای Profanity به خطر افتاده است. رویهای که توسط Profanity برای تولید آدرسها استفاده میشود نیز بیعیب نبوده و مستعد حملات بود. گزارش افشای امنیتی که هفته گذشته توسط این صرافی غیرمتمرکز منتشر شد، اشاره کرد که این آسیبپذیری ممکن است هکرها را قادر کند تا میلیونها دلار را از کیفپولهای کاربران Profanity به طور مخفیانه سرقت کنند. بلافاصله پس از این اخطار، ZachXBT توئیت کرد که این حمله بیش از ۳ میلیون دلار را هک کرده است. خوشبختانه، توئیت او به یک کاربر کمک کرد تا ۲/۱ میلیون دلار پول خود را نجات دهد.
لطفاً براي ارسال دیدگاه، ابتدا وارد حساب كاربري خود بشويد