Команда 1inch предупредила об уязвимости в генераторе Ethereum-адресов Profanity
Сообщается, что ключи к кошелькам, созданным с помощью сервиса, можно вычислить методом перебора
16.09.2022 - 13:20
1201
4 мин
0
Что произошло? 15 сентября представители агрегатора децентрализованных бирж (DEX) 1inch предупредили, что счета Ethereum, созданные с помощью инструмента Profanity, находятся под угрозой. Основатель и гендиректор 1inch Антон Буков сообщил в Twitter, что активы пользователей подвержены риску потери в результате взлома или эксплойта. Он призвал держателей ETH не использовать персонализированные адреса, созданные через сервис Profanity. Позднее команда 1inch порекомендовала перевести все активы в другой кошелек «как можно скорее».
Что известно об уязвимости? Согласно отчету 1inch, ключи к адресам, созданным через Profanity, можно вычислить методом перебора. В компании заявили, что уязвимость могла позволить хакерам тайно выкачивать миллионы долларов из кошельков пользователей генератора в течение многих лет. Разработчики 1inch работают над выявлением всех взломанных кошельков.
Анонимный разработчик Profanity, зарегистрированный на GitHub под псевдонимом johguse, сообщил, что проект был заброшен несколько лет назад. Это произошло после того, как команда узнала о «фундаментальных проблемах безопасности при генерации закрытых ключей».
Ethereum использует комбинацию открытого и закрытого ключей для генерации адресов кошельков — длинного списка случайных буквенно-цифровых символов. Те, у кого есть закрытый ключ к адресу, могут санкционировать перевод средств с одного счета на другой. В свою очередь Profanity позволяет не только создавать читаемые адреса, но и осуществлять по ним поиск. Метод генерации адресов Profanity эксперты 1inch назвали ненадежным.
В июне криптокошельки MetaMask и Phantom устранили критическую уязвимость в расширении браузера. Баг, обнаруженный компанией Halborn еще в сентябре 2021 года, позволял хакерам извлекать seed-фразы из компьютеров пользователей.
В сентябре разработчик Петер Силадьи опубликовал отчет об устранении уязвимости в сети Avalanche. Проблема была выявлена 29 марта 2022 года и грозила полным отключением блокчейна.
Полезный материал?
Рынки
Ранее сообщество раскритиковало проект за отсутствие прозрачности, что привело к резкому падению курса токена HYPE
8 янв. 2025 г.
Рынки
Рост доходности казначейских облигаций США негативно сказывается на рисковых активах
8 янв. 2025 г.
Майнинг
Модель Avalon Mini 3 доступна для предзаказа по цене $899
8 янв. 2025 г.
Рынки
Биржа получила документы в рамках разбирательства по делу о нарушении Закона о свободе информации
6 янв. 2025 г.
Рынки
Согласно предварительному плану, бесплатная раздача монет состоится в январе 2025 года
27 дек. 2024 г.
Рынки
Эмитентом фонда выступит компания Strive соратника Дональда Трампа Вивека Рамасвами
27 дек. 2024 г.
Курсы криптовалют
-
Bitcoin
$93 940
BTC
-3.19%
-
Ethereum
$3 304.87
ETH
-2.67%
-
Ripple
$2.34
XRP
+0.26%
-
BNB Smart Chain
$579.4
BSC
+1.23%
-
Dogecoin
$0.338365
DOGE
-3.75%
-
Cardano
$0.939874
ADA
-6.74%
-
Stellar XLM
$0.418864
XLM
-2.35%
-
Polkadot
$6.7
DOT
-5.19%
-
Bitcoin Cash
$429.46
BCH
-2.26%
-
Litecoin
$100.39
LTC
-3.76%