Nuovo+devastante+attacco+hacker+mette+in+ginocchio+la+piattaforma%2C+Vanity+sotto+accusa
criptomercatoit
/2022/09/27/vanity-hack-tornado-cash/amp/
Categories: News

Nuovo devastante attacco hacker mette in ginocchio la piattaforma, Vanity sotto accusa

Gli indirizzi vanity creati utilizzando il generatore di indirizzi del portafoglio vanity di Profanity hanno subito un altro hack che ha portato a 966.000 dollari di perdite.

Il recente exploit segue un precedente hack in modo simile mirato agli indirizzi vanity di Ethereum, con lo strumento Profanity come denominatore comune.

Adobe Stock

Gli indirizzi Vanity sono degli indirizzi “personalizzati”, ossia generati ricercando delle particolari lettere o caratteri all’inizio del proprio indirizzo. Il processo di generazione di questi particolari indirizzi generalmente può essere dispendioso. Se poi questi indirizzi vengono presi di mira da attori malevoli della rete, la “vanità” può costare ancor più cara.

L’hacker che ha spostato 732 ETH su Tornado Cash

Attraverso l’account Twitter ufficiale della sua estensione Chrome PeckShieldAlert, la principale società di sicurezza PeckShield ha scoperto l’exploit avvenuto in queste ore. La comapgnia ha avvisato la comunità delle criptovalute del trasferimento di circa 732 ETH, che al momento della pubblicazione valevano 966.000 dollari.

L’indirizzo del portafoglio 0x9731F utilizzato nell’exploit ha trasferito il denaro rubato al Tornado Cash Mixer approvato dall’OFAC nel tentativo di nasconderne le tracce. L’hacker ha effettuato diversi trasferimenti successivi di denaro a Tornado Cash. Al momento della pubblicazione il wallet era già vuoto, con un saldo di 0.05 ETH.

L’hacking è avvenuto non molto tempo dopo che un exploit è costato oltre 3 milioni di dollari a molti altri vanity address realizzati con Profanity. La scorsa settimana sono emerse numerose segnalazioni riguardo l’hack in questione e il drenaggio di centinaia di ETH verso gli address degli hacker black hat

Sembra che ci sia un problema di sicurezza con lo strumento Profanity

L’exploit della scorsa settimana ha messo in evidenza i difetti di Profanity ed è arrivato dopo diversi avvertimenti da parte dell’aggregatore di exchange decentralizzato 1inch. Un avviso di Twitter di 1inch ha esortato gli investitori a spostare i propri soldi da indirizzi generati tramite il servizio di Profanity.

1inch afferma che l’uso da parte di Profanity di un vettore a 32 bit per generare un seed a 256 bit lo rende vulnerabile agli attacchi. Tre giorni dopo l’avviso di 1 pollice, il 18 settembre è arrivata la notizia dell’hacking.

Gli indirizzi del portafoglio con frasi personalizzate inserite dall’utente sono noti come indirizzi Vanity. Questi indirizzi vengono creati dagli utenti utilizzando software come Vanity-ETH e Profanity. Nonostante questo, sembra che la volgarità abbia un problema di sicurezza.

Uno dei creatori dello strumento ha messo in guardia gli utenti dall’utilizzarlo, citando problemi di sicurezza, anche se da allora ha rinunciato al progetto. Come riportato in precedenza dal sito di informazione Coingape, il market maker Wintermute ha recentemente subito un hack. L’exploit, a quanto pare, è stato reso possibile da una compromissione di una chiave privata causata da una vulnerabilità di volgarità.

Published by
Michele Felice

Recent Posts

  • Tecnologia

Bolletta, risparmia con una semplicissima app: non avrai più problemi

La tecnologia ti aiuta a risparmiare sulla bolletta grazie ad una semplice e intuitiva app:…

1 anno ago
  • Bitcoin

Guadagnare Bitcoin con piccole somme di denaro? La verità dietro le transazioni

Si può guadagnare con Bitcoin investendo solo piccole somme di denaro? Tutta la verità dietro…

1 anno ago
  • Economia

Rimborso 730: come funziona e quando arriva l’accredito sul conto bancario

Alcuni contribuenti riceveranno un accredito sul conto corrente da parte dell'Agenzia delle Entrate: ecco come…

1 anno ago
  • Economia

Bollette luce e gas, fine del mercato tutelato: cosa succede dal 2024

Dal prossimo anno milioni gli cittadini saranno costretti a dover scegliere un nuovo operatore per…

1 anno ago
  • Economia

Mutui casa carissimi, la differenza tra Nord e Sud è netta: le città con le rate più alte

I mutui per la casa sono sempre più alti e la differenza tra le regioni…

1 anno ago
  • Economia

MasterChef Italia 2023 in streaming: la nuova offerta da non perdere

È possibile vedere MasterChef Italia 2023 in streaming e ora sarà ancora più economico grazie…

1 anno ago