Финансовый агрегатор 1inch обнаружил серьезную уязвимость в инструменте генерации личных адресов Ethereum Profanity. Миллионы долларов в опасности. А ведь пользователей предупреждали...
Основатель децентрализованного агрегатора 1inch Антон Буков в своем Твиттере предупредил подписчиков: их средства - не SAFU. Если перевести с криптовалютного на русский, средства пользователей не в безопасности. О чем вообще речь?
Ethereum Profanity - это сервис, с которым пользователи Эфира могли создавать красивые адреса. Но команда 1inch выявила уязвимость в сервисе. Буков призывает пользователей проверить право собственности и направить средства на другие адреса.
Сервис Profanity действует с 2017 года. Но только сейчас стало известно: закрытые ключи к адресам, сгенерированным на Profanity, можно рассчитать брутфорсом - методом перебора. В отчете утверждается: хакеры годами использовали ошибку и выкачивали деньги из кошельков пользователей Profanity. Речь о десятках или даже сотнях миллионов долларов.
Пользователи продолжали использовать Profanity, хотя разработчики отказались от проекта еще несколько лет назад. Анонимный разработчик johguse в прошлом признал проблемы при геренации закрытых ключей. Он оставил следующее послание:
Я настоятельно не рекомендую использовать этот инструмент в его нынешнем состоянии. Код не будет получать никаких обновлений, и я оставил его в некомпилируемом состоянии. Используйте что-нибудь другое!
Но это не остановило пользователей Эфира.
0 комментариев Комментарии
Мы выбираем 🔥
| Bybit - Удобная биржа. Простая верификация. Отличный выбор начинающих. Скидки на комиссии по ссылке + бонусы до 5000$ | перейти |
| Mexc - Проводят много акций. Часто прилетают бонусы. Кешбэк! Низкие торговые комиссии. | перейти |
| Okx - Шикарный выбор трейдинговых ботов для автоматизации. Присоединяйся, получи Mystery Box и выиграй до 10 000$ | перейти |
Биток.Блог