Kripto para piyasaları yeni bir siber saldırı olayıyla sarsıldı. Elde edilen bilgilere göre bir siber saldırgan, Profanity üzerinden oluşturulan Ethereum vanity adreslerinden 3,3 milyon dolar çaldı.
Geçtiğimiz haftalarda 1inch tarafından yayınlanan rapora göre, vanity adresleri, siber saldırganların özel adres oluşturmasına neden olan bir güvenlik açığıyla karşı karşıya.
Birçok Ethereum Vanity Adresi Hedef Oldu
Etherscan on chain verilerine göre Profanity vasıtasıyla oluşturulan birçok Ethereum vanity adreslerinden yaklaşık 3,3 milyon dolar çalındı. Anonim güvenlik uzmanı ZachXBT Twitter hesabı üzerinden yapmış olduğu açıklamasında çalınan paranın 3,3 milyon dolar civarında olduğunu söyledi.
Uygulamadaki Çalışmalar Geçtiğimiz Yıllarda Durduruldu
Bilindiği üzere vanity adresleri içerisinde rakam ve karakter bulunduran özel adreslerdir. Bu adresleri belli başlı uygulamalar üzerinden oluşturabilmek mümkündür. Bu uygulamalardan biri de Profanity olarak bilinir. Geçen hafta merkezi olmayan borsa (DEX) 1inch’in yayınladığı raporda, Profanity üzerinden oluşturulan vanity adreslerinin güvenli olmadığı ifade edilmişti. Bununla beraber 1inch’in vurguladığı güvenlik açığına, olası mağduriyetlerin önüne geçilmesi adına zamanında müdahale edilmedi. Joghuse adındaki geliştiriciye göre söz konusu uygulamalar üzerinde yürütülen çalışmalar birkaç yıl öncesinde durdurulmuştu.
1inch’in geçen haftaki raporundan önce güvenlik açığını fark eden Joghuse, kullanıcıları bu uygulamanın güvenliği ve kullanımıyla alakalı uyarmıştı.