Yeni Bir Hack Saldırısı Daha: Bu Altcoin Çalındı!

Yeni Bir Hack Saldırısı Daha: Bu Altcoin Çalındı!
Yeni Bir Hack Saldırısı Daha: Bu Altcoin Çalındı!
Paylaş

Bu Yazıyı Paylaş

veya linki kopyala

Profanity özel cüzdan adres oluşturucusu kullanılarak oluşturulan özel adresler, bir saldırıya uğradı. Saldırıda çalınan altcoin tokenleri nedeniyle, 966 bin dolarlık bir zarardan bahsediliyor. Son hack, ortak bir payda olarak Profanity aracıyla birlikte Ethereum vanity adreslerini hedefleyen benzer bir şekilde gerçekleştirilen önceki bir saldırıyı takip ediyor.

Bilgisayar korsanı çaldığı altcoin tokenlerini Tornado Cash’e taşıdı

Önde gelen güvenlik kuruluşu PeckShield, bu hack’i ortaya çıkardı. Güvenlik kuruluşu, kripto topluluğunun dikkatini yaklaşık 732 transferine çekti. Bu tutar, ETH’nin, basın zamanı itibariyle geçerli değerine göre 966 bin dolara tekabül ediyor.

Saldırıya dahil olan cüzdan adresi 0x9731F, çalınan fonları OFAC’ın kara listesinde olan Tornado Cash Mixer’a aktardı. Bu şekilde, izini gizlemeye çalıştı. Bilgisayar korsanı, fonların Tornado Cash’e transferini art arda gerçekleştirdi. Saldırgan, basın saatine kadar cüzdanını boşalttı ve geriye 0,05 ETH bakiye bıraktı.

Yakın zamanda Profanity kullanılarak oluşturulan diğer bazı özel adreslerine yönelik saldırıda da 3 milyon doların üzerinde kayıp olmuştu. Şimdiki saldırı da bu olaydan kısa bir süre sonra gerçekleşti. Ayrıca, geçen hafta, 3,3 milyon dolarlık zarara yol açan bir hack raporları ortaya çıktı. Etkilenen adreslerin Profanity kullanılarak oluşturulmuş olduğu görülüyor.

Profanity aracında bir güvenlik sorunu var

Geçen haftaki saldırı, merkezi olmayan borsa toplayıcı 1inch’ten gelen ve Profanity’nin güvenlik açıklarını vurgulayan birkaç uyarı çağrısının ardından geldi. Bunun ardından 1inch Twitter üzerinden bir uyarı yayınladı. Bu kapsamda, yatırımcılardan fonlarını Profanity adreslerinden başka yerlere aktarmalarını istedi.

Altcoin

1inch’e göre, Profanity’nin 256 bitlik (seed) tohum oluşturmak için 32 bitlik bir vektör kullanıyor. Bu da onu kolayca bir saldırının hedefi haline getiriyor. 18 Eylül’de ortaya çıkan hack raporları, 1 inç uyarısından üç gün sonra geldi. Raporda, şu hususların altı çiziliyor:

Özel adresler, genellikle kullanıcı tarafından seçilen kişiselleştirilmiş ifadeleri içeren cüzdan adresleridir. Kullanıcılar bu adresleri Vanity-ETH ve Profanity gibi bir araç kullanarak oluşturur. Buna rağmen, Profanity’nin bir güvenlik açığı sorunu olduğu açık.

Aracın geliştiricilerinden biri, projeyi bıraktığını belirtti. Bu yüzden, güvenlik endişelerini öne sürerek insanlara aracı kullanmamalarını tavsiye etti. Kriptokoin.com olarak daha önce bildirdiğimiz üzere, piyasa yapıcı Wintermute kısa süre önce bir saldırıya uğradı. Görünüşe göre istismar, bir Profanity güvenlik açığından kaynaklanan özel bir anahtar uzlaşması nedeniyle mümkün oldu.

Son dakika gelişmelerden anında haberdar olmak için bizi Twitterda, Facebook‘ta ve Instagram‘da takip edin ve Telegram ve YouTube kanalımıza katılın!

Yeni Bir Hack Saldırısı Daha: Bu Altcoin Çalındı!