Безопасность

1inch: в инструменте Эфириума обнаружена угроза миллионам долларов

Финансовый агрегатор 1inch обнаружил серьезную уязвимость в инструменте генерации личных адресов Ethereum Profanity. Миллионы долларов в опасности. А ведь пользователей предупреждали…

Основатель децентрализованного агрегатора 1inch Антон Буков в своем Твиттере предупредил подписчиков: их средства — не SAFU. Если перевести с криптовалютного на русский, средства пользователей не в безопасности. О чем вообще речь?

Ethereum Profanity — это сервис, с которым пользователи Эфира могли создавать красивые адреса. Но команда 1inch выявила уязвимость в сервисе. Буков призывает пользователей проверить право собственности и направить средства на другие адреса.

Сервис Profanity действует с 2017 года. Но только сейчас стало известно: закрытые ключи к адресам, сгенерированным на Profanity, можно рассчитать брутфорсом — методом перебора. В отчете утверждается: хакеры годами использовали ошибку и выкачивали деньги из кошельков пользователей Profanity. Речь о десятках или даже сотнях миллионов долларов.

Пользователи продолжали использовать Profanity, хотя разработчики отказались от проекта еще несколько лет назад. Анонимный разработчик johguse в прошлом признал проблемы при геренации закрытых ключей. Он оставил следующее послание:

Я настоятельно не рекомендую использовать этот инструмент в его нынешнем состоянии. Код не будет получать никаких обновлений, и я оставил его в некомпилируемом состоянии. Используйте что-нибудь другое!

Но это не остановило пользователей Эфира.

   

Источник

Click to rate this post!
[Total: 0 Average: 0]
Показать больше

Добавить комментарий