Peretas mencuri $3,3 juta menggunakan alamat Ethereum yang tidak senonoh

Sejak industri crypto memperluas pertumbuhannya, itu telah menjadi tempat favorit bagi para peretas untuk melakukan eksploitasi. Alamat kesombongan Ethereum yang dihasilkan melalui alat senonoh kini telah menjadi celah terbaru untuk menipu jutaan pengguna crypto.

Sesuai dengan perusahaan penyedia wawasan pasar,Etherscan , alamat khusus Ethereum yang dibuat melalui alat senonoh telah dilanggar oleh peretas yang mencuri hampir $3,3 juta dari beberapa alamat ETH khusus.

ZachXBT, seorang ahli yang melacak aktivitas peretas, pertama kali mendeteksi dandiberitahukan tentang pelanggaran yang dimulai pada 16 September. Detektif anonim juga menyimpan NFT pengguna senilai $1,2 juta yang memindahkan asetnya dari alamat palsu setelah diberi tahu.

Alamat batil adalah sesuatu seperti sejumlah emas kendaraan yang pengendaranya membayar tinggi untuk pamer. Kemungkinan besar, alamat batil melibatkan nama seseorang atau info yang diinginkan agar muncul sebagai alamat khusus yang dibuat melalui alat seperti Kata-kata kotor.

1Inch Mengekspos Kerentanan Kata-kata Senonoh Sebelum Mengeksploitasi

Perlu dicatat bahwa agregator pertukaran terdesentralisasi 1Inch, yang sebelumnya menyarankan penggunaan alat tersebut, memberi tahu komunitas sebelum peretasan bahwa alamat batil menimbulkan kerentanan yang lebih tinggi. Dalam laporanditerbitkan minggu lalu, perusahaan menyarankan pengguna memindahkan dana mereka dari alamat dompet yang dibuat menggunakan kata-kata kotor.

1Inch mengatakan bahwa Kata-kata kotor menjadi alat terkemuka untuk menghasilkan jutaan alamat dalam satu detik, dan komunitas crypto yang lebih luas menggunakannya. Namun, kontributor 1Inch mendeteksi prosedur yang digunakan tidak sempurna dan terbuka untuk dieksploitasi.

Para ahli mencatat bahwa prosedur alat menggunakan vektor 32-bit untuk menghasilkan kode 256-bit, yang disebut kunci pribadi. Dan proses ini dianggap tidak aman dalam laporan. Laporan itu berbunyi;

Kontributor 1 inci memeriksa alamat batil terkaya di jaringan populer dan sampai pada kesimpulan bahwa kebanyakan dari mereka tidak dibuat oleh alat senonoh. Tetapi kata-kata kotor adalah salah satu alat paling populer karena efisiensinya yang tinggi. Sayangnya, itu hanya bisa berarti bahwa sebagian besar dompet Kata-kata kotor telah diretas secara diam-diam.

Harga Ethereum saat ini diperdagangkan di atas $1.300. | Sumber: Grafik harga ETHUSD dariTradingView.com

Peretas Menguangkan Uang Curian Setelah Laporan 1Inch

Peretas menghabiskan uang dari alamat dompet yang ditargetkan segera setelah laporan 1Inch mengungkap kerentanan, per ZachXBT. Peretas kemudian memindahkan dana curian ke alamat Ethereum baru.

Tal Be'eryBe'ery, kepala kantor teknologi dan kepala keamanan di ZenGo,berkomentar pada pelanggaran;

“Tampaknya penyerang duduk di kerentanan ini, mencoba menemukan sebanyak mungkin kunci pribadi dari alamat batil yang dibuat oleh Kata-kata kotor yang rentan sebelum kerentanan diketahui. Setelah diekspos ke publik sebesar 1 inci, penyerang menguangkan dalam beberapa menit dari beberapa alamat batil.

Selain itu, pengembang senonoh juga memperingatkan pengguna tentang kerentanan yang dia temukan dalam kode beberapa tahun lalu. Pengembang menyoroti masalah di GitHub dan meninggalkan proyek dengan mengungkapkan status alat saat ini tidak aman untuk digunakan.

Gambar unggulan dari Pixabay dan bagan dari TradingView.com