Из кошельков для хранения ethereum (eth), созданных с помощью инструмента Profanity, украли криптовалюту на сумму $3,3 млн.
15 сентября работники компании 1inch сообщили об обнаружении уязвимости в софте Profanity для генерации ETH-адресов. Эксперты указали в отчёте, что хакеры могут узнать личные ключи от криптохранилищ методом перебора всех возможных комбинаций.
Специалисты по кибербезопасности призвали перевести все активы из кошельков, сгенерированных при помощи Profanity, чтобы защитить сбережения от кражи. Однако не все владельцы монет захотели или смогли последовать этому совету и в итоге лишились Ethereum стоимостью $3,3 млн.
Исследователь ZachXBT передал информацию о хищении цифровых активов и помог как минимум одному пострадавшему от действий киберпреступника. Благодаря посту ZachXBT жертва хакера заметила пропажу монет со своего кошелька и успела вывести оставшиеся активы на сумму $1,2 млн.
По данным ZachXBT, первым в списке потерпевших оказался инвестиционный сервис Indexed Finance. Из кошелька, принадлежащего этому стартапу, украли Ethereum стоимостью около $223000. Indexed Finance управляет активами клиентов на сумму $1,2 млн, поэтому взлом криптохранилища нанёс серьёзный финансовый ущерб.