Merkezi olmayan borsa toplayıcı 1inch 15 Eylül'de ciddi bir güvenlik açığı keşfettiği iddia edildi. Ethereum gösterişli adres oluşturma aracı Küfür. Bu, milyonlarca dolarlık kullanıcı parasını riske atma potansiyeline sahiptir.
1inch'in kurucusu ve CEO'su Anton Bukov, Ethereum kullanıcılarını uyardı Retweet "Fonlar Safu değildir" kripto dili, kullanıcı fonlarının bir saldırı sonrasında kaybolma riskiyle karşı karşıya olduğunu ifade etmek için kullanılır. hacklemek veya istismar etmek.
“Tüm varlıklarınızı farklı bir yere aktarın cüzdan 1inch Network daha sonra mümkün olan en kısa sürede" dedi. güvenlik rapor. "Gösterişli bir akıllı sözleşme adresi almak için Küfür'ü kullandıysanız, o akıllı sözleşmenin sahiplerini değiştirdiğinizden emin olun."
Yüz milyonlarca dolar risk altında
Profanity, Ethereum kullanıcılarının, içinde tanınabilir adlar veya sayılar içeren bir tür özel kripto cüzdanı olan "özel adresler" oluşturmasına olanak tanıyan bir araçtır. Popüler araç 2017'de piyasaya sürüldü.
1inch raporunda, Profanity'de oluşturulan adreslere ait özel anahtarların kaba kuvvet saldırıları kullanılarak hesaplanabileceğini açıkladı. İddia etti güvenlik açığı Bilgisayar korsanlarının yıllarca Profanity kullanıcılarının cüzdanlarından milyonlarca doları "gizlice" çekmesine izin vermiş olabilir.
Ekip, "1inch katılımcıları hala saldırıya uğrayan tüm özel adresleri belirlemeye çalışıyor" dedi ve şunu ekledi:
“Bu basit bir iş değil, ancak bu noktada yüz milyonlarca olmasa da on milyonlarca dolarlık kripto para biriminin çalınabileceği görülüyor. İyi bir şey, hack kanıtlarının sonsuza kadar zincirde mevcut olmasıdır.
Küfür geliştiricisi: Bu aracı kullanmayın!
Github'da 'johguse' lakabını kullanan küfürlü anonim geliştirici, şuraya birkaç yıl önce "özel anahtarların oluşturulmasındaki temel güvenlik sorunlarını" öğrendikten sonra projeyi "terk ettiklerini" söyledi.
"Bu aracı mevcut haliyle kullanmamanızı şiddetle tavsiye ediyorum. Kod herhangi bir güncelleme almayacak ve onu derlenemez bir durumda bıraktım. Başka bir şey kullan!” geliştirici ekledi.
Ethereum, cüzdan adresleri (rastgele alfasayısal karakterlerden oluşan uzun bir liste) oluşturmak için genel ve özel anahtarların bir kombinasyonunu kullanır. Bir adresin özel anahtarına sahip olanlar, paranın kendilerine ait olduğunu kanıtlayarak fonların bir hesaptan diğerine aktarılmasına izin verebilirler.
Ancak özel adresler biraz farklı şekilde oluşturulur. 1inch, popüler ve "son derece etkili" bir araç olan Profanity'nin, kullanıcıların saniyede milyonlarca adres oluşturmasına olanak tanıdığını ve kullanıcılar tarafından özel bir cüzdan adresi için talep edilen harf ve rakamlardan oluşan dizileri aradığını ayrıntılarıyla anlattı.
1inch, Profanity'nin adresleri oluşturmak için kullandığı yöntemin kusursuz olmadığını ve gösteriş adreslerinin genel anahtarlarının kaba kuvvet saldırılarıyla hesaplanabileceğini söyledi.
"Birkaç gün önce, 1inch'e katkıda bulunanlar, Profanity ile oluşturulan herhangi bir özel adresten özel anahtarları, o özel adresi oluşturmak için gerekli olanla hemen hemen aynı anda kurtarmalarına olanak tanıyan kavram kanıtlama kodunu elde ettiler" diye açıkladı.
Feragatname
Web sitemizde yer alan tüm bilgiler iyi niyetle ve yalnızca genel bilgi amaçlı yayınlanmaktadır. Okuyucunun web sitemizde bulunan bilgilere göre yapacağı herhangi bir eylem kesinlikle kendi sorumluluğundadır.
Kaynak: https://beincrypto.com/1inch-severe-vulnerability-ethereum-vanity-address-tool-risks-millions-dollars/