A feltöréshez használt pontos módszerrel kapcsolatos részletek egyelőre nem ismertek, bár Gaevoy szerint a támadást valószínűleg egy Profanity sérülékenység kihasználásával követték el. Ez egy Ethereum címgeneráló szoftver, melyet a platfrom még júniusban használt.
A Profanity nyílt forráskódú projektet jelenleg nem folytatja karbantartója, aki a johguse becenevet viseli, „a privát kulcsok generálásának alapvető biztonsági problémáira” hivatkozva
- írja a G Data a The Hacker News alapján.
A Profanity egyébként a múlt héten is reflektorfénybe került, miután a 1inch Network felfedett egy sebezhetőséget, amellyel vissza lehet számítani a magánpénztárca kulcsait a segédprogram segítségével létrehozott címekből.
Ezt követően a hackerek kihasználták ezt a támadási vektort, hogy 3,3 millió dollárt lopjanak el Etherum tárcákból.
Szóljon hozzá!
Jelenleg csak a hozzászólások egy kis részét látja. Hozzászóláshoz és a további kommentek megtekintéséhez lépjen be, vagy regisztráljon!