وان اینچ، پلتفرم تجمیع کننده صرافی های غیرمتمرکز به تازگی به سرمایه گذاران ارزهای دیجیتال هشداری درباره ابزار پروفنیتی (Profanity) داده است. پروفنیتی یک ابزار تولید آدرس های دلخواه اتریوم است که به نظر آسیب پذیری در آن وجود دارد. در راستای وجود این آسیب پذیری، وان اینچ به کاربران خود هشدار داد اما با وجود آن، هکرها موفق شدند از این آسیب پذیری استفاده کرده و 3.3 میلیون دلار سرمایه را از کیف پول های کاربران به سرقت ببرند.
روز 15 سپتامبر، وان اینچ متوجه عدم امنیت در استفاده از پروفنیتی شد چرا که این ابزار از حامل های تصادفی 32 بیتی برای تولید کلیدهای خصوصی 256 بیتی استفاده میکند. تحقیقات بیشتر نشان از ابهامات زیاد در تولید آدرس های این ابزار داشت و مشخص کرد که کیف پول های پروفنیتی هک شدهاند.
یک محقق حوزه بلاک چین با نام کاربری ZachXBT در توییتر نیز به نحقیق درباره هشدار وان اینچ و آسیب پذیری پروفنیتی پرداخت و نشان داد که در پی حمله موفق هکرها و سوء استفاده از این آسیب پذیری 3.3 میلیون دلار سرمایه رمز ارزی از کیف پول هایی که آدرس های آنها با این ابزار تولید شده به سرقت رفته است.
گفتنی است که این محقق پس از هشدار درباره هکری که به آدرس های کاربران دسترسی دارد به یک کاربر کمک کرد تا 1.2 میلیون دلار سرمایه رمز ارزی و NFT های خود را نجات دهد. پس از هشدارهای وان اینچ درباره آسیب پذیری، بسیاری از کاربران تایید کردند که سرمایه های آنها دست نخورده است. یکی از کاربران در این باره گفت:
«چه اتفاقی افتاده است، 6 ساعت از حمله میگذرد و آدرس کیف پول من همچنانن آسیب پذیر است، با این حال هکرها هیچ مبلغی از کیف پول من برداشت نکردهاند. 55 هزار دلار سرمایه ام در ریسک بود.»
مطلب مفید: آیا میدانید فناوری دفتر کل توزیع شده (DLT) چگونه عمل میکند؟
باید توجه داشت که هکرهای این آسیب پذیری قصد داشتند ابتدا به کیف پول های بزرگ تر حمله کنند و سپس به سراغ کیف پول های با ارزش کمتر بروند. وان اینچ به کاربرانی که آدرس های آنها توسط ابزار پروفنیتی تولید شده است توصیه کرده که تمام سرمایه های خود را به کیف پول دیگری منتقل کنند.
در حالی که برخی از هکرها روش های سنتی را برای سرقت از کاربران پس از دسترسی به کیف پول ها ترجیح میدهند، برخی دیگر به دنبال روش های تازه ای برای فریب دادن سرمایه گذاران هستند تا خود آنها کلیدهای خصوصی کیف پول ها را با هکرها به اشتراک بگذارند.
اخیرا یکی از این روش ها را هکرهایی انجام دادند که در آن با هک یک کانال یوتیوبی، ویدیوهایی ساختگی از ایلان ماسک پخش میکردند که وی در آن درباره ارزهای دیجیتال صحبت میکرد. روز 3 سپتامبر نیز کانال یوتیوب دولت کره جنوبی هک شد و در آن شاهد پخش زنده ویدیوهایی درباره ارزهای دیجیتال بودیم.
برای اطلاع از آخرین اخبار ارز دیجیتال با فکت کوینز همراه باشید.