Hacker roba $ 950,000 de la dirección de la vanidad criptográfica mientras continúan las vulnerabilidades

Un pirata informático robó $ 950,000 en éter de una billetera criptográfica a través de la misma vulnerabilidad de dirección personalizada vinculada a un ataque a la empresa comercial Wintermute la semana pasada.

El hacker robó 732 ETH el 25 de septiembre y lo envió directamente al sancionada servicio de mezcla de criptomonedas Tornado Cash, según peckshield citando datos en cadena. Aquí se habrá mezclado con otra criptomoneda y se habrá retirado a la propia billetera del hacker.

El exploit fue posible debido a la reciente debilidad de la dirección de vanidad que fue recogió en GitHub en enero, pero solo hizo ampliamente conocida por el agregador DEX 1inch el 15 de septiembre. Una dirección de vanidad es una dirección de criptomoneda diseñada de cierta manera, a menudo para presentar un patrón o palabra en la dirección, similar a una placa personalizada en un automóvil. 

Muchas direcciones personalizadas se crearon a través de una herramienta llamada Profanity. Sin embargo, 1 pulgada destacó que su método para crear tales direcciones las hizo más fáciles de violar a través de un ataque de fuerza bruta. Si bien esto requeriría una gran cantidad de poder de cómputo, podría compensarse con la cantidad de criptomonedas en la billetera.

Hasta ahora se han producido varios hacks más pequeños. A principios de este mes, $3.3 millones fueron Escurridos de múltiples direcciones de Ethereum que habían usado Blasfemias.

El 20 de septiembre, la firma de creación de criptomercados Wintermute dijo que había sido hackeado por $ 160 millones - más tarde el reconocimiento de probablemente se debió a este problema exacto.

© 2022 The Block Crypto, Inc. Todos los derechos reservados. Este artículo se proporciona sólo para fines informativos. No se ofrece ni pretende utilizarse como asesoramiento legal, fiscal, de inversión, financiero o de otro tipo.