Svordomsexploatering fortsätter när hackare tappar ytterligare 732 ETH från kryptoplånbok

En hacker lyckades komma undan med 732 ETH värda runt 950,000 XNUMX $ från en kryptoplånbok.

Intressant nog avslöjade blockkedjesäkerhetsföretaget PeckShield att stölden utfördes via samma fåfängaadresshack kopplat till den Storbritannien-baserade kryptomarknadstillverkaren Wintermute.

• På kedjan datum föreslog att hackaren flyttade de stulna medlen till den OFAC-sanktionerade kryptomixern Tornado Cash.
• Den senaste exploateringen kommer dagar efter decentraliserade finansaggregator 1inc först upptäckt en allvarlig sårbarhet i svordomsverktyget och konstaterade att användarmedel riskerar att gå förlorade efter ett potentiellt utnyttjande.
• Profanity, som lanserades 2017, är ett verktyg som är utformat för att göra det möjligt för Ethereum-användare att skapa "fåfängaadresser", som i huvudsak är anpassade kryptoplånböcker med identifierbara namn eller nummer i dem.
• Enligt 1inchs rapport använder vanity-adressgeneratorn en slumpmässig 32-bitars vektor för att skapa 256-bitars privata nycklar, vilket gör den osäker.
• Profanity-adressgeneratorn övergavs av sina utvecklare för några år sedan efter att ha upptäckt grundläggande säkerhetsproblem vid genereringen av privata nycklar.
• Strax efter säkerhetsrapporten av 1inch, en hackare stola 3.3 miljoner dollar i kryptovalutor från flera Ethereum-adresser som genererades med verktyget förra veckan.
• Vinterstumman exploatera kom därefter, där förövarna äventyrade decentraliserade finansverksamheter medan de centraliserade finans- och receptfria vertikalerna var säkra.
• Enligt rapporten stals mer än 162 13 USD i över XNUMX transaktioner. Exploateringen spekulerades ha inträffat från en brute force attack mot svordomsplånboken.