Decentralizált tőzsdei összesítő 1inch szeptember 15-én azt állította, hogy súlyos sebezhetőséget fedezett fel Ethereum hiúság címgeneráló eszköz Trágárság. Ez több millió dollárnyi felhasználói pénzt veszélyeztethet.
Az 1inch alapítója és vezérigazgatója, Anton Bukov figyelmeztette az ethereum felhasználókat a csipog hogy „az alapok nem Safu” – kriptonyelvű szóhasználat, amelyet annak kifejezésére használnak, hogy a felhasználói pénzek elvesztésének veszélye fenyeget egy feltörni vagy kihasználni.
„Vigye át az összes eszközét egy másikba pénztárca a lehető leghamarabb” – mondta később az 1inch Network a biztonság jelentést. „Ha a káromkodást használta egy hiúságos intelligens szerződés címének megszerzéséhez, mindenképpen változtassa meg az intelligens szerződés tulajdonosait.”
Több száz millió dollár veszélyben
A trágárság egy olyan eszköz, amely lehetővé teszi az Ethereum-felhasználók számára, hogy „hiú címeket” hozzanak létre, egyfajta egyedi titkosítási pénztárcát, amelyek felismerhető neveket vagy számokat tartalmaznak. A népszerű eszköz valamikor 2017-ben jelent meg.
A jelentésében az 1inch kifejtette, hogy a Profanity-n generált címekhez tartozó privát kulcsokat nyers erő támadásokkal is ki lehet számítani. Azt állította a sebezhetőség Lehetséges, hogy a hackerek éveken át „titkon” dollármilliókat szippanthattak ki a Profanity-felhasználók pénztárcájából.
"Az 1 hüvelykes hozzászólók még mindig próbálják meghatározni az összes feltört hiúsági címet" - mondta az öltözet, hozzátéve:
„Nem egyszerű feladat, de jelenleg úgy tűnik, hogy több tízmillió dollárt lophatnak el kriptovalutában, ha nem százmilliókat. Egy jó dolog az, hogy a hackelések bizonyítékai örökké elérhetők a láncon.”
Trágárság-fejlesztő: ne használja ezt az eszközt!
Trágár névtelen fejlesztő, aki a „johguse” becenevet használja a Githubon, mondott hogy néhány éve „felhagytak” a projekttel, miután rájöttek „a magánkulcsok generálásának alapvető biztonsági problémáira”.
„Erősen javaslom, hogy ne használja ezt az eszközt jelenlegi állapotában. A kód nem fog frissítéseket kapni, és lefordíthatatlan állapotban hagytam. Használj mást!” – tette hozzá a fejlesztő.
Az Ethereum nyilvános és privát kulcsok kombinációját használja a pénztárcacímek generálására – véletlenszerű alfanumerikus karakterek hosszú listája. Azok, akik rendelkeznek egy címhez tartozó privát kulccsal, engedélyezhetik a pénzeszközök egyik számláról a másikra történő átutalását, bizonyítva, hogy ők a pénz tulajdonosai.
A hiúsági címek azonban némileg eltérően jönnek létre. Az 1 inch részletesen bemutatta, hogy a Profanity, egy népszerű és „nagyon hatékony” eszköz lehetővé tette a felhasználók számára, hogy másodpercenként több millió címet hozzanak létre, és megkereste azokat a betű- és számsorokat, amelyeket a felhasználók kértek egy egyedi pénztárcacímhez.
Az 1inch szerint a Profanity által a címek generálására használt módszer nem volt tévedésbiztos, és a hiábavaló címekből származó nyilvános kulcsok nyers erő támadásokkal is kiszámíthatók.
„Néhány nappal ezelőtt az 1 hüvelykes közreműködők elértek egy olyan proof-of-concept kódot, amely lehetővé tette számukra a privát kulcsok visszaállítását bármely, a Profanity segítségével generált hiúsági címről, majdnem ugyanabban az időben, mint ami a hiúsági cím létrehozásához szükséges volt” – magyarázta.
A felelősség megtagadása
A weboldalunkon található összes információt jóhiszeműen és csak általános tájékoztatás céljából tesszük közzé. Bármely cselekedet, amelyet az olvasó megtesz a weboldalunkon található információkra, szigorúan saját felelősségére történik.
Forrás: https://beincrypto.com/1inch-severe-vulnerability-ethereum-vanity-address-tool-risks-millions-dollars/