حمله هکرها به کیف پولهای پروفنیتی؛ ۳.۳ میلیون دلار به سرقت رفت
صرافی غیرمتمرکز وان اینچ (1inch) چند روز قبل، پس از شناسایی یک آسیبپذیری امنیتی در پروتکل پروفنیتی (Profanity)، ابزار تولید آدرسهای خاص (Vanity Addresses) در شبکه اتریوم، به سرمایهگذاران هشدار داد. با این حال علیرغم این هشدارها هکرها موفق شدهاند ۳.۳ میلیون دلار از دارایی کاربران را به سرقت ببرند.
به گزارش میهن بلاکچین و به نقل از کوین تلگراف، وان اینچ در تاریخ ۱۵ سپتامبر (۲۴ شهریور) در توییتی از ناامن بودن پلتفرم پروفنیتی به دلیل استفاده از وکتور ۳۲ بیتی برای ساختن کلیدهای خصوصی ۲۵۶ بیتی خبر داد. صرافی وان اینچ به تمامی کاربرانی که از آدرسهای تولید شده توسط پروفنیتی استفاده میکنند هشدار داد هرچه سریعتر تمامی داراییهای خود را به کیف پول دیگری منتقل کنند.
بجنبید!
اگه آدرس کیف پولتونو با ابزار Profanity ساختید، داراییتون امن نیست!
تمام داراییتونو به یه کیف پول جدید منتقل کنید!
در ادامه بررسی بیشتر در مورد آدرسهای خاص تولید شده توسط پروفنیتی نشان داد کیف پولهای مرتبط با این پلتفرم، به صورت مخفیانه هک شدهاند. تحقیقات بعدی توسط ZachXBT، محقق بلاکچین، نشان داد هکرها با استفاده از آسیبپذیری موجود موفق به سرقت ۳.۳ میلیون دلار ارز دیجیتال شدهاند. در ادامه، ZachXBT توانست کیف پولی با موجودی ۱.۲ میلیون دلار را نجات دهد.
پس از افشای خبر هک شدن آدرسهای پروفنیتی، کاربران بسیاری در شبکههای اجتماعی در این رابطه اظهار نظر کردند. یکی از کاربران این پلتفرم در توییتی گفت:
این چه کوفتیه؟ ۶ ساعت پس از حمله آدرس من همچنان در معرض خطر بود اما هکر موجودیشو تخلیه نکرد! ۵۵٬۰۰۰ دلار موجودیم در خطر بود!
البته هکرها تمایل دارند پیش از کیف پولهای با موجودی کم، کیف پولهای بزرگ را تخلیه کنند.
در حالی که برخی از هکرها روش سنتی سرقت وجوه کاربران پس از دسترسی به کیف پول آنها را ترجیح میدهند، برخی دیگر روشهای جدیدی را برای فریب سرمایهگذاران و به اشتراک گذاشتن کلید خصوصی توسط خود آنها به کار گرفتهاند.
یکی از این کلاهبرداریها، در تاریخ ۳ سپتامبر (۱۲ شهریور) اتفاق افتاد و حملهکننده با هک حساب یوتیوب دولت کره جنوبی و تغییر نام آن، ویدیوهای ساختگی از ایلان ماسک در رابطه با ارزهای دیجیتال به اشتراک گذاشت. در این حمله، لو رفتن پسورد و شناسه ورود به عنوان عامل اصلی هک شناسایی شده است.
