Ethereum-ის პერსონალიზებული მისამართიდან ჰაკერებმა მილიონი მოიპარეს

Ethereum-ის პერსონალიზებული მისამართიდან  ჰაკერებმა მილიონი დოლარი მოიპარეს.

სერვის Profanity-ის მეშვეობით ბოროტმოქმედებმა Ethereum-ის   მისამართიდან დაახლოებით 1 მილიონი დოლარი გაიტანეს. 

ჰაკერებმა იგივე ხარვეზი გამოიყენეს , რაც მარკეტმეიკერ Wintermute-ზე ბოლოდროინდელი თავდასხმის დროს, რომლის დროსაც 160 მილიონი დოლარის გატანა მოახერხეს. კიბერუსაფრთხოების კომპანია PeckShield-ის თანახმად, ჰაკერმა 732 ETH  ე.წ. „Vanity Address“-დან ამოიღო , შემდეგ კი თანხა მიქსერ Tornado Cash- ზე გადარიცხა.

უნდა აღინიშნოს, რომ მიუხედავად აშშ-ს ფინანსთა სამინისტროს სანქციებისა, ამ მიქსერში საეჭვო ტრანზაქციები კვლავაც მიმდინარეობს.

„Vanity Address“  კრიპტოვალუტის მისამართის ტიპია, რომელიც სტანდარტული მისამართებისგან განსხვავებით უფრო მარტივად წაკითხვადია. ეს არ არის ასოების, რიცხვებისა და სიმბოლოების შემთხვევითი ნაკრები. ის შეიცავს რეალურ სიტყვებს ან რიცხვებს, რომლებსაც კონკრეტული მნიშვნელობა აქვთ. მიიჩნევა, რომ ასეთი მისამართების გატეხვა უფრო ადვილია – ჰაკერებს მათი მსხვერპლთან დაკავშირება და საფულეზე წვდომის მოპოვება სტანდარტული მეთოდების გამოყენებით გაცილებით უმარტივდებათ.“

თავდასხმის შესახებ ინფორმაცია პირველებმა GitHub-ის მომხმარებლებმა შეიტყვეს. ამის შემდეგ ის  დეცენტრალიზებული ბირჟის აგრეგატორმა 1Inch-მა გამოქვეყნდა. მომხმარებლებს ურჩიეს  თავიანთი აქტივები რაც შეიძლება სწრაფად სხვა საფულეში  გადაეტანათ. თავდასხმიდან უმოკლეს დროში, დეველოპერებმა  სერვისი შეაჩერეს. Profanity-ის კოდი არაკომპილირებულ მდგომარეობაში დარჩა და სერვერიდან აღარ განახლდება, რეპოზიტორი კი დაარქივდა.

 

Comments (No)