سرقت 3.3 میلیون دلاری از Vanity : آسیب‌پذیری آدرس‌های پروفانیتی اتریوم!

یک هکر ناشناس موفق به سرقت کلید خصوصی آدرس‌های Vanity شد. آسیب‌پذیری آدرس‌های پروفانیتی علت اصلی سرقت 3.3 میلیون دلاری از Vanity به شمار می‌رود.

بر اساس داده‌های زنجیره‌ای Etherscan،  یک هکر ناشناس حدود 3.3 میلیون دلار سرمایه از چندین آدرس Vanity اتریوم که با ابزاری به نام Profanity ایجاد شده بودند را به سرقت برد.

بیشتر بخوانید: آینده دار ترین شت کوین ها

سرقت 3.3 میلیون دلاری از Vanity

طبق گزارش 1inch، آدرس‌های Vanity به شدت آسیب‌‌پذیر هستند و به هکرها اجازه می‌دهند که کلیدهای خصوصی (Private Keys) را استخراج کنند.

ZachXBT، تحلیلگر امنیتی ناشناس، برای اولین بار در تاریخ 16 سپتامبر 2022 متوجه سرقت 3.3 میلیون دلاری از Vanity شد. آدرس‌های Vanity نوعی کیف پول سفارشی هستند که در آن‌ نام‌ها یا اعداد معنادار و قابل شناسایی مشاهده می‌شود. فعالان حوزه کریپتوکارنسی از این آدرس‌ها عمدتاً برای خودنمایی استفاده می‌کنند.

استفاده از کیف پول‌های ونیتی درست همانند خریداری پلاک‌های گران قیمت توسط رانندگان خودروهاست. آدرس‌های کیف پول خاص رمزارزی را می‌توان با ابزارهایی نظیر پروفانیتی (Profanity) ایجاد کرد.

امنیت پایین کیف پول های Vanity

صرافی غیرمتمرکز 1inch هفته گذشته گزارشی درباره عدم امنیت کیف پول‌های Vanity ساخته شده با Profanity منتشر نمود. طبق ادعای 1inch، کلیدهای خصوصی مرتبط با آدرس‌های ایجاد شده به راحتی توسط عملیات brute force قابل استخراج بودند. مشکل امنیتی که 1inch به آن اشاره کرد را نمی‌توان به موقع برطرف کرد. به گفته یک توسعه‌دهنده ناشناس با نام مستعار johguse، توسعه برنامه Profanity چند سال پیش متوقف شده است.

Johguse قبل از گزارش 1inch متوجه آسیب‌‌پذیری آدرس‌های پروفانیتی اتریوم شده بود. وی به کاربران در مورد استفاده از این ابزار هشدار داد. ZachXBT جمعه گذشته ادعا کرد که یک هکر ناشناس از آسیب‌پذیری ایجاد شده در Profanity جهت تخلیه حدود 3.3 میلیون دلار از دارایی‌های کاربران استفاده کرده است.

وجوه به سرقت رفته از آدرس قربانیان به آدرس جدید اتریوم منتقل شده است. کاربران پیش‌بینی می‌کنند که این آدرس جدید توسط هکر کنترل می‌شود.

واکنش 1inch به آسیب‌پذیری پروفانیتی

سرقت 3.3 میلیون دلاری از Vanity واکنش کارشناسان کریپتوکارنسی را به همراه داشت. به عقیده برخی از کارشناسان، هکرها از قبل از شکاف امنیتی پروفانیتی مطلع بوده‌اند. به نظر می‌رسد مهاجمان همچنان به سرقت دارایی‌های کاربران ادامه داده و سعی می‌کنند تا قبل از شناخته شدن آسیب‌پذیری، کلیدهای خصوصی بیشتری را پیدا کنند.

وان اینچ مدعی شد که هکرها در گذشته نیز از آسیب‌پذیری Profanity موفق به سرقت میلیون‌ها دلار سرمایه شده بودند. این صرافی برای اثبات ادعای خود عنوان کرد که می‌تواند برخی از کلیدهای خصوصی آدرس‌های ونیتی را مجدداً از طریق تراشه‌های گرافیکی GPU کشف کند.

تیم وان اینچ در گفتگو با The Block گفت: «ما مدرکی برای اثبات ادعاهای خود داریم. شما می‌توانید یک کلید عمومی (نه آدرس) ایجاد شده از طریق پروفانیتی را برایمان ارسال کنید و ما کلید خصوصی آن حساب را افشا خواهیم کرد».

بیشتر بخوانید:

• بهترین کیف پول سخت افزاری 2021
• نحوه خرید ارز دیجیتال شیبا اینو
• استخراج رمزارز چیا (Chia) در ویندوز
• نحوه استخراج چین لینک (Chainlink)

نظر شما درباره سرقت 3.3 میلیون دلاری از Vanity چیست؟ لطفا نظرات خود را در بخش کامنت‌ها با تکراتو به اشتراک بگذارید.

منبع: theblock