آسیب پذیری سرویس پروفنیتی (Profanity) به سرقت 3.3 میلیون دلاری سرمایه کاربران منجر شد
0

آسیب پذیری سرویس پروفنیتی (Profanity) به سرقت 3.3 میلیون دلاری سرمایه کاربران منجر شد

بازدید : 203

وان اینچ، پلتفرم تجمیع کننده صرافی های غیرمتمرکز به تازگی به سرمایه گذاران ارزهای دیجیتال هشداری درباره ابزار پروفنیتی (Profanity) داده است. پروفنیتی یک ابزار تولید آدرس های دلخواه اتریوم است که به نظر آسیب پذیری در آن وجود دارد. در راستای وجود این آسیب پذیری، وان اینچ به کاربران خود هشدار داد اما با وجود آن، هکرها موفق شدند از این آسیب پذیری استفاده کرده و 3.3 میلیون دلار سرمایه را از کیف پول های کاربران به سرقت ببرند.

روز 15 سپتامبر، وان اینچ متوجه عدم امنیت در استفاده از پروفنیتی شد چرا که این ابزار از حامل های تصادفی 32 بیتی برای تولید کلیدهای خصوصی 256 بیتی استفاده می‌کند. تحقیقات بیشتر نشان از ابهامات زیاد در تولید آدرس های این ابزار داشت و مشخص کرد که کیف پول های پروفنیتی هک شده‌اند.

توییت وان اینچ

یک محقق حوزه بلاک چین با نام کاربری ZachXBT  در توییتر نیز به نحقیق درباره هشدار وان اینچ و آسیب پذیری پروفنیتی پرداخت و نشان داد که در پی حمله موفق هکرها و سوء استفاده از این آسیب پذیری 3.3 میلیون دلار سرمایه رمز ارزی از کیف پول هایی که آدرس های آنها با این ابزار تولید شده به سرقت رفته است.

گفتنی است که این محقق پس از هشدار درباره هکری که به آدرس های کاربران دسترسی دارد به یک کاربر کمک کرد تا 1.2 میلیون دلار سرمایه رمز ارزی و NFT های خود را نجات دهد. پس از هشدارهای وان اینچ درباره آسیب پذیری، بسیاری از کاربران تایید کردند که سرمایه های آنها دست نخورده است. یکی از کاربران در این باره گفت:

«چه اتفاقی افتاده است، 6 ساعت از حمله می‌گذرد و آدرس کیف پول من همچنانن آسیب پذیر است، با این حال هکرها هیچ مبلغی از کیف پول من برداشت نکرده‌اند. 55 هزار دلار سرمایه ام در ریسک بود.»

مطلب مفید: آیا می‌دانید فناوری دفتر کل توزیع شده (DLT) چگونه عمل می‌کند؟

باید توجه داشت که هکرهای این آسیب پذیری قصد داشتند ابتدا به کیف پول های بزرگ تر حمله کنند و سپس به سراغ کیف پول های با ارزش کمتر بروند. وان اینچ به کاربرانی که آدرس های آنها توسط ابزار پروفنیتی تولید شده است توصیه کرده که تمام سرمایه های خود را به کیف پول دیگری منتقل کنند.

در حالی که برخی از هکرها روش های سنتی را برای سرقت از کاربران پس از دسترسی به کیف پول ها ترجیح می‌دهند، برخی دیگر به دنبال روش های تازه ای برای فریب دادن سرمایه گذاران هستند تا خود آنها کلیدهای خصوصی کیف پول ها را با هکرها به اشتراک بگذارند.

اخیرا یکی از این روش ها را هکرهایی انجام دادند که در آن با هک یک کانال یوتیوبی، ویدیوهایی ساختگی از ایلان ماسک پخش می‌کردند که وی در آن درباره ارزهای دیجیتال صحبت می‌کرد. روز 3 سپتامبر نیز کانال یوتیوب دولت کره جنوبی هک شد و در آن شاهد پخش زنده ویدیوهایی درباره ارزهای دیجیتال بودیم.

برای  اطلاع از آخرین اخبار ارز دیجیتال با فکت کوینز همراه باشید.

0
0
برای اینکه به فکت این مقاله کمک کنید روی دکمه زیر کلیک کنید و تا افراد بیشتری آن را دنبال کنند
اشتراک در
اطلاع از

0 نظرات
بازخورد (Feedback) های اینلاین
مشاهده همه نظرات
محل تبلیغ
محاسبه‌گر ارزهای دیجیتال
ارز معادل
تومان

محاسبه با مبلغ تتر : تومان

0
نظر خود را بنویسید !x