L’agrégateur d’échange décentralisé 1inch aurait donné un avertissement aux investisseurs en crypto-monnaie après l’identification d’une vulnérabilité dans Profanity, un outil de génération d’adresses personnalisées Ethereum (ETH), alors que les pirates ont volé pour 3,3 millions de dollars de crypto-monnaies, selon Cointelegraph.
Tel que rapporté par Cointelegraph, le 15 septembre, 1 pouce a dévoilé qu’il y avait un manque de sécurité avec l’utilisation de Profanity en raison de l’utilisation d’un vecteur 32 bits pour ensemencer des clés privées 256 bits. Des enquêtes plus approfondies ont montré la présence d’une ambiguïté en ce qui concerne la création d’adresses personnalisées, suggérant que les portefeuilles Profanity ont été piratés de manière confidentielle. Une enquête de suivi menée par l’enquêteur de la blockchain ZachXBT a révélé l’exploitation de la vulnérabilité qui a permis aux pirates de procéder à l’évacuation de 3,3 millions de dollars en crypto-monnaies.
Sur la base des informations de Cointelegraph, ZachXBT a aidé un utilisateur à économiser plus de 1,2 million de dollars en crypto-monnaies et en jetons non fongibles (NFT) en les alertant sur le pirate informatique qui avait accès au portefeuille de l’utilisateur. Cependant, les pirates ont montré le comportement de cibler des portefeuilles plus gros avant de passer à des portefeuilles de moindre valeur. Les utilisateurs possédant des adresses de portefeuille créées par l’outil Profanity ont reçu la suggestion de transférer tous leurs actifs via un portefeuille différent, de 1 pouce.
De plus, Cointelegraph a noté que si certains pirates recherchent une méthode traditionnelle pour voler des fonds de crypto-monnaie après avoir accédé à leurs portefeuilles de crypto-monnaie, d’autres essaient d’innover de différentes manières pour inciter les investisseurs à partager leurs clés privées. Récemment, l’une des escroqueries concernant le piratage d’une chaîne YouTube pour la lecture de fausses vidéos d’Elon Musk discutant des crypto-monnaies s’est produite. Le 3 septembre, la chaîne YouTube du gouvernement sud-coréen a été brièvement piratée et renommée pour le partage de diffusions en direct de vidéos axées sur la crypto-monnaie. L’identifiant et le mot de passe de la chaîne YouTube ont été considérés comme les raisons du piratage.
(Avec des informations de Cointelegraph)
Lisez aussi: Les sociétés de jeux ont l’intention d’adopter le jeu en chaîne de blocs
Suivez-nous sur TwitterFacebook, LinkedIn