Profanity özel cüzdan adres oluşturucusu kullanılarak oluşturulan özel adresler bir akına uğradı Taarruzda çalınan altcoin Seks Hikayeleri tokenleri nedeniyle 966 bin dolarlık bir ziyandan bahsediliyor Son hack ortak bir hissede olarak Profanity aracıyla birlikte Ethereum vanity adreslerini hedefleyen misal bir biçimde gerçekleştirilen evvelki bir saldırıyı takip ediyor Porno hikayeler
Bilgisayar korsanı çaldığı altcoin tokenlerini Tornado Cash e taşıdı
Önde gelen güvenlik kuruluşu PeckShield bu hack i ortaya çıkardı Güvenlik kuruluşu kripto topluluğunun dikkatini yaklaşık 732 transferine çekti Bu meblağ Ensest Hikayeler ETH nin basın vakti itibariyle geçerli kıymetine nazaran 966 bin dolara tekabül ediyor
Saldırıya dahil olan cüzdan adresi 0x9731F çalınan fonları OFAC ın kara listesinde olan Tornado Cash Mixer a Sikiş Hikayeleri aktardı Bu biçimde izini gizlemeye çalıştı Bilgisayar korsanı fonların Tornado Cash e transferini arka arda gerçekleştirdi Saldırgan basın saatine kadar cüzdanını boşalttı ve geriye 0 05 ETH bakiye bıraktı
Yakın Sex hikaye vakitte Profanity kullanılarak oluşturulan öteki birtakım özel adreslerine yönelik atakta da 3 milyon doların üzerinde kayıp olmuştu Şimdiki taarruz da bu olaydan kısa bir müddet sonra gerçekleşti Ayrıyeten geçen hafta 3 3 milyon dolarlık ziyana yol açan bir hack raporları ortaya çıktı Etkilenen adreslerin Profanity kullanılarak oluşturulmuş olduğu görülüyor
Profanity aracında bir güvenlik sorunu var
Geçen haftaki akın merkezi olmayan borsa toplayıcı 1inch ten gelen ve Profanity nin güvenlik açıklarını vurgulayan birkaç ihtar davetinin akabinde geldi Bunun akabinde 1inch Twitter üzerinden bir ihtar yayınladı Bu kapsamda yatırımcılardan fonlarını Profanity adreslerinden diğer yerlere aktarmalarını istedi
1inch e nazaran Profanity nin 256 bitlik seed tohum oluşturmak için 32 bitlik bir vektör kullanıyor Bu da onu kolaylıkla bir hücumun maksadı haline getiriyor 18 Eylül de ortaya çıkan hack raporları 1 inç ihtarından üç gün sonra geldi Raporda şu konuların altı çiziliyor
Özel adresler çoklukla kullanıcı tarafından seçilen şahsileştirilmiş tabirleri içeren cüzdan adresleridir Kullanıcılar bu adresleri Vanity ETH ve Profanity üzere bir araç kullanarak oluşturur Buna karşın Profanity nin bir güvenlik açığı sorunu olduğu açık
Aracın geliştiricilerinden biri projeyi bıraktığını belirtti Bu yüzden güvenlik tasalarını öne sürerek insanlara aracı kullanmamalarını tavsiye etti Kriptokoin com olarak daha evvel bildirdiğimiz üzere piyasa yapan Wintermute kısa müddet evvel bir taarruza uğradı Görünüşe nazaran istismar bir Profanity güvenlik açığından kaynaklanan özel bir anahtar uzlaşması nedeniyle mümkün oldu