Хакер украл почти $1 млн в криптовалюте с созданных в Profanity адресов

Похищенные средства были направлены злоумышленником в миксер Tornado Cash

Хакер украл криптовалюту на сумму более $950 тыс. с адресов Ethereum, сгенерированных на сервисе Profanity, сообщила компания PeckShield, занимающаяся кибербезопасностью, в Twitter (соцсеть заблокирована в России). По данным аналитиков, злоумышленник, отмеченный как «0x9731F» уже перевел 732 ЕТН (около $951 тыс.) в сервис микширования Tornado Cash.

Cервис Profanity, созданный в 2017 году, позволяет создавать «тщеславные» адреса (vanity adress) криптовалютных кошельков для токенов сети Ethereum с использованием в их написании не только простого набора цифр и букв, но и слов, идентифицируемых имен или номеров. Об уязвимости этих адресов еще в середине сентярбя предупредил основатель и CEO агрегатора DEX-бирж 1inch Антон Буков.

Используя эту уязвимость, на прошлой неделе хакеры взломали криптовалютный маркетмейкер Wintermute и украли активы на сумму около $160 млн. При атаке были выведены активы в 90 различных криптовалютах, использующихся в DeFi-сервисах платформы.

Источник