Hackerin biri, Profanity aracıyla oluşturulan Ethereum adreslerinden 3,3 milyon dolar çaldı. Bir bilgisayar korsanı, Profanity adlı bir enstrümanla oluşturulan çeşitli Ethereum “özel adreslerinden” 3,3 milyon dolar çaldı.
Önceki bir rapora göre, bu adresler bilgisayar korsanlarının özel anahtarları çıkarmasına izin veren bir güvenlik açığından muzdaripti.
Ethereum hesaplarından milyonlar çalındı
Etherscan’ın zincir üstü verilerine göre, bir bilgisayar korsanı Profanity adlı bir araçla oluşturulan birden fazla Ethereum adresinden 3,3 milyon dolar çekti. Anonim güvenlik analisti ZachXBT, ilk olarak 16 Eylül’de gerçekleşen istismarı fark etti. Özel adresler, içinde tanımlanabilir adlar veya numaralar içeren bir tür özel cüzdandır. Kripto sektöründe öncelikle gösteriş yapmak için kullanılıyorlar, tıpkı araba sürücülerinin pahalı plakalar için ödeme yapma şekillerinde olduğu gibi. Bu adresler, biri Profanity olan belirli araçlar kullanılarak oluşturulabilir.
Geçen hafta, merkezi olmayan değişim platformu 1inch, Profanity ile oluşturulan “özel adreslerin” güvenli olmadığını iddia eden bir güvenlik ifşa raporu yayınladı. Ancak 1 inç ile vurgulanan güvenlik sorunu, bir istismarı önlemek için zamanında düzeltilemedi. Adı “johguse” olan anonim geliştiricisine göre, Profanity üzerindeki geliştirme çalışmaları birkaç yıl önce durduruldu.
1inch’in raporundan önce bile, johguse araçtaki güvenlik açığını fark etmiş ve kullanıcıları bu güvenlik açığının kullanımına karşı uyarmıştı. Müteakip bir soruşturmada, zincir üstü dedektif ZachXBT geçen Cuma, bilinmeyen bir bilgisayar korsanının, raporun hemen ardından 1 inçlik çeşitli Profanity tabanlı adreslerden tahmini 3,3 milyon dolarlık kripto varlıkları boşaltmak için aynı güvenlik açığından yararlandığını iddia etti. Çalınan fonlar, kurbanların adreslerinden bilgisayar korsanı tarafından kontrol edildiğine inanılan yeni bir Ethereum adresine taşındı.
3,3 milyon dolarlık istismar, kötü niyetli bilgisayar korsanlarının güvenlik sorununu önceden biliyor olabileceğinden şüphelenen uzmanların yorumlarını aldı. Bir teknoloji uzmanı ZenGo”Görünüşe göre saldırganlar bu güvenlik açığı üzerinde oturuyor ve güvenlik açığı bilinmeden önce savunmasız Profanity tarafından oluşturulan özel adreslerin mümkün olduğunca çok özel anahtarını bulmaya çalışıyorlar. 1 inç açıkta kaldıktan sonra, saldırganlar birden fazla özel adresten birkaç dakika içinde para kazandılar ”dedi.
Özellikle 1inch, raporunda güvenlik açığının daha önce bilgisayar korsanları tarafından milyonlarca dolarlık potansiyel istismarlar için kullanıldığını da belirtmişti. 1inch, sonuca varmak için, Profanity’nin özel adreslerinin bazı özel anahtarlarını GPU yongaları ile yeniden hesaplayabildiğini iddia etti. Ekip, The Block’a verdiği demeçte, “Bir genel anahtardan özel bir anahtarı kurtarma kavramına dair kanıtımız var. Böylece bize Profanity aracılığıyla oluşturulmuş bir açık anahtar (adres değil) gönderebilirsiniz, biz de size özel bir anahtarı geri göndereceğiz” dedi.
