Хакер украл почти $1 млн в криптовалюте с созданных в Profanity адресов
Похищенные средства были направлены злоумышленником в миксер Tornado Cash
Хакер украл криптовалюту на сумму более $950 тыс. с адресов Ethereum, сгенерированных на сервисе Profanity, сообщила компания PeckShield, занимающаяся кибербезопасностью, в Twitter (соцсеть заблокирована в России). По данным аналитиков, злоумышленник, отмеченный как «0x9731F» уже перевел 732 ЕТН (около $951 тыс.) в сервис микширования Tornado Cash.
Cервис Profanity, созданный в 2017 году, позволяет создавать «тщеславные» адреса (vanity adress) криптовалютных кошельков для токенов сети Ethereum с использованием в их написании не только простого набора цифр и букв, но и слов, идентифицируемых имен или номеров. Об уязвимости этих адресов еще в середине сентярбя предупредил основатель и CEO агрегатора DEX-бирж 1inch Антон Буков.
Используя эту уязвимость, на прошлой неделе хакеры взломали криптовалютный маркетмейкер Wintermute и украли активы на сумму около $160 млн. При атаке были выведены активы в 90 различных криптовалютах, использующихся в DeFi-сервисах платформы.