Статьи

Согласно информации компании по безопасности блокчейна PeckShield, 25 сентября некий хакер украл с адреса, написанного генератором Ethereum-кошельков Profanity, 732 ETH (эквивалент $975 тыс. по текущему курсу). Далее, похищенную крипту вывели через Tornado Cash.

Об уязвимости Profanity заговорили еще в январе, но в полный рост проблема встала только сейчас. Специалисты 1inch Network заявили, что генератор продуцировал легко угадываемые Ethereum-(vanity)-адреса. Кража 732 ETH стала третьей за месяц по vanity-адресам. Вскрытый дефект позволил завладеть уже $3,3 млн.

Может быть Profanity и не виноват на 100%. Легкость считывания адресов, во многом, имела место благодаря любви их собственников к банальному мату. Перебрать несколько ненормативных слов, фраз и их комбинаций не составит особого труда для незамысловатого брутфорса - системы полного перебора всех возможных вариантов ключей.

Будьте воспитаны и больше читайте! Классический литературный язык взломать гораздо сложнее, ввиду его бесконечного разнообразия.

По материалам No Worries.