Reklamı kapat

Yeni Bir Hack Saldırısı Daha: Bu Altcoin Çalındı!

Vural Erkan
Vural Erkan 26 Eylül 2022
1 görüntülenme
Yeni Bir Hack Saldırısı Daha: Bu Altcoin Çalındı!

Profanity özel cüzdan adres oluşturucusu kullanılarak oluşturulan özel adresler, bir saldırıya uğradı. Saldırıda çalınan altcoin tokenleri nedeniyle, 966 bin dolarlık bir zarardan bahsediliyor. Son hack, ortak bir payda olarak Profanity aracıyla birlikte Ethereum vanity adreslerini hedefleyen benzer bir şekilde gerçekleştirilen önceki bir saldırıyı takip ediyor.

Bilgisayar korsanı çaldığı altcoin tokenlerini Tornado Cash’e taşıdı

Önde gelen güvenlik kuruluşu PeckShield, bu hack’i ortaya çıkardı. Güvenlik kuruluşu, kripto topluluğunun dikkatini yaklaşık 732 transferine çekti. Bu tutar, ETH’nin, basın zamanı itibariyle geçerli değerine göre 966 bin dolara tekabül ediyor.

Saldırıya dahil olan cüzdan adresi 0x9731F, çalınan fonları OFAC’ın kara listesinde olan Tornado Cash Mixer’a aktardı. Bu şekilde, izini gizlemeye çalıştı. Bilgisayar korsanı, fonların Tornado Cash’e transferini art arda gerçekleştirdi. Saldırgan, basın saatine kadar cüzdanını boşalttı ve geriye 0,05 ETH bakiye bıraktı.

Yakın zamanda Profanity kullanılarak oluşturulan diğer bazı özel adreslerine yönelik saldırıda da 3 milyon doların üzerinde kayıp olmuştu. Şimdiki saldırı da bu olaydan kısa bir süre sonra gerçekleşti. Ayrıca, geçen hafta, 3,3 milyon dolarlık zarara yol açan bir hack raporları ortaya çıktı. Etkilenen adreslerin Profanity kullanılarak oluşturulmuş olduğu görülüyor.

Profanity aracında bir güvenlik sorunu var

Geçen haftaki saldırı, merkezi olmayan borsa toplayıcı 1inch’ten gelen ve Profanity’nin güvenlik açıklarını vurgulayan birkaç uyarı çağrısının ardından geldi. Bunun ardından 1inch Twitter üzerinden bir uyarı yayınladı. Bu kapsamda, yatırımcılardan fonlarını Profanity adreslerinden başka yerlere aktarmalarını istedi.

Altcoin

1inch’e göre, Profanity’nin 256 bitlik (seed) tohum oluşturmak için 32 bitlik bir vektör kullanıyor. Bu da onu kolayca bir saldırının hedefi haline getiriyor. 18 Eylül’de ortaya çıkan hack raporları, 1 inç uyarısından üç gün sonra geldi. Raporda, şu hususların altı çiziliyor:

Özel adresler, genellikle kullanıcı tarafından seçilen kişiselleştirilmiş ifadeleri içeren cüzdan adresleridir. Kullanıcılar bu adresleri Vanity-ETH ve Profanity gibi bir araç kullanarak oluşturur. Buna rağmen, Profanity’nin bir güvenlik açığı sorunu olduğu açık.

Aracın geliştiricilerinden biri, projeyi bıraktığını belirtti. Bu yüzden, güvenlik endişelerini öne sürerek insanlara aracı kullanmamalarını tavsiye etti. Kriptokoin.com olarak daha önce bildirdiğimiz üzere, piyasa yapıcı Wintermute kısa süre önce bir saldırıya uğradı. Görünüşe göre istismar, bir Profanity güvenlik açığından kaynaklanan özel bir anahtar uzlaşması nedeniyle mümkün oldu.

Son dakika gelişmelerden anında haberdar olmak için bizi Twitterda, Facebook‘ta ve Instagram‘da takip edin ve Telegram ve YouTube kanalımıza katılın!

Risk Açıklaması: Kriptokoin.com’da yer alan yazılar ve makaleler yatırım tavsiyesi niteliğinde değildir. Bitcoin ve kripto para birimleri yüksek risk içeren varlıklar olup, bu para birimlerine yatırım yapmadan önce gereken özeni göstermeli ve kendi araştırmalarınızı yapmalısınız. Bitcoin ve kripto para birimlerine yatırım yaparak paranızın bir kısmını veya tamamını kaybedebilirsiniz. Transferlerinizin ve işlemlerinizin kendi sorumluluğunuzda olduğunu ve meydana gelebilecek kayıpların sizin sorumluluğunuzda olduğunu unutmayın. Kriptokoin.com herhangi bir kripto para biriminin veya dijital varlığın satın alınmasını veya satılmasını önermez veya Kriptokoin.com bir yatırım danışmanı değildir. Bu nedenle Kriptokoin.com ve sitede yer alan makalelerin yazarları yatırım kararlarınızdan sorumlu tutulamaz. Okuyucular, bu yazıdaki şirket, varlık veya hizmetler ile ilgili herhangi bir işlem yapmadan önce kendi araştırmalarını yapmalıdır.

Sorumluluk Reddi Beyanı: Kriptokoin.com’da yer alan reklamlar üçüncü parti reklam kanalları aracılığıyla gerçekleştirilmektedir. Ayrıca Kriptokoin.com sponsorlu makalelere ve basın bültenlerine de sitesinde yer vermektedir. Bu nedenle Kriptokoin.com’dan yönlendirilen reklam linkleri Kriptokoin.com onayından tamamen bağımsız olarak sitede yer alır ve reklam linkleri ile yönlendirilen ziyaretler ve açılır pencereler kullanıcı sorumluluğundadır. Kriptokoin.com’da yer alan reklamlar ve sponsorlu makalelerdeki linklerle yönlendirilen sayfalar hiçbir surette Kriptokoin.com’u bağlamaz.

Uyarı: Kriptokoin.com’a ait haber içeriklerinden kaynak gösterilip, link verilerek alıntı yapılması Kriptokoin.com’un iznine tabiidir. Sitedeki hiçbir içerik izinsiz olarak kopyalanamaz, çoğaltılamaz veya herhangi bir platformda yayımlanamaz. Kriptokoin.com’a ait kod, tasarım, yazı, grafik ve diğer tüm içerikleri fikri mülkiyet hukuku ve ilgili mevzuatlara aykırı biçimde kullananlar hakkında yasal işlem başlatılacaktır.

Sorumluluk Reddini Göster

Bunlar ilginizi çekebilir

Santiment: Bu Altcoin Hafta Boyunca Dev Volatilite Görebilir!
Santiment: Bu Altcoin Hafta Boyunca Dev Volatilite Görebilir! Kripto para borsası Binance, Terra Luna Classic (LUNC) spot ve marj alım satım ücretlerinde bir yakma mekanizmasını duyurdu. Bunun ardından altcoin fiyatı fırladı. Santiment, LUNC fiyatının bir hafta boyunca oynaklık göreceğini tahmin ediyor. Binance duyurusuyla LUNC fiyatı...
Vural Erkan 27 Eylül 2022