В 1inch попередили про вразливість генератора Ethereum-адрес Profanity


16.09.2022
Мережа другої за капіталізацією криптовалюти Ethereum (ETH) успішно переїхала з дуже енерговитратного алгоритму Proof-of-Work (PoW) на більш екологічний Proof-of-Stake (PoS).

Засновник і гендиректор агрегатора децентралізованих бірж (DEX) 1inch Антон Буков у своєму Twitter попередив користувачів, що рахунки Ethereum, створені за допомогою інструменту Profanity, перебувають під загрозою.

Згідно з твітом, активи користувачів наражаються на ризик втрати внаслідок злому або експлойту. Він закликав власників ETH не використовувати персоналізовані адреси, створені через сервіс Profanity.

Пізніше команда 1inch порекомендувала перевести всі активи в інший гаманець “якомога швидше”.

Згідно зі звітом 1inch, ключі до адрес, створених через Profanity, можна обчислити методом перебору. У компанії заявили, що вразливість могла дозволити хакерам таємно викачувати мільйони доларів із гаманців користувачів генератора протягом багатьох років. Розробники 1inch працюють над виявленням усіх зламаних гаманців.

Анонімний розробник Profanity, зареєстрований на GitHub під псевдонімом johguse, повідомив, що проєкт було закинуто кілька років тому. Це сталося після того, як команда дізналася про “фундаментальні проблеми безпеки під час генерації закритих ключів”.

Ethereum використовує комбінацію відкритого і закритого ключів для генерації адрес гаманців – довгого списку випадкових буквено-цифрових символів. Ті, у кого є закритий ключ до адреси, можуть санкціонувати переказ коштів з одного рахунку на інший. Зі свого боку Profanity дає змогу не тільки створювати читабельні адреси, а й здійснювати за ними пошук. Метод генерації адрес Profanity експерти 1inch назвали ненадійним.

Отримай до 5000 USDT за реєстрацію, депозит і торгівлю на біржі Bybit!

Хочете отримувати свіжі новини по темі криптовалют в месенджер? Підписуйтеся на наш Telegram!

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *