Roban casi un millón de dólares en criptomonedas ‘hackeando’ una dirección personalizada de Ethereum
Casi un millón de dólares en criptomonedas fueron robados en un ataque cibernético, utilizando una vulnerabilidad relacionada con un generador de direcciones de vanidad de Ethereum, comunicó este lunes la firma de seguridad de ‘blockchain’ PeckShield.
Los piratas informáticos tomaron 732 ETH con un valor total aproximado de 950.000 dólares, que luego fueron transferidos al mezclador de criptomonedas Tornado Cash, recientemente sancionado por el Gobierno de EE.UU. El blanco del robo fue una dirección de vanidad creada con la herramienta conocida como Profanity.
Una dirección de vanidad es una dirección de billeteras con parámetros definidos creados por los usuarios. Estas son más vulnerables a los ataques porque son generadas por humanos, en comparación con una cadena aleatoria de letras y números creados por un programa.
Este nuevo robo se asemeja a un reciente ataque contra la empresa de comercio de activos digitales Wintermute, que sufrió pérdidas por 160 millones de dólares debido a una vulnerabilidad relacionada con Profanity.
A principios de septiembre, la compañía de protocolos descentralizados 1inch Network advirtió que las direcciones creadas por Profanity no son seguras e instó a los usuarios de criptomonedas que transfirieran sus activos a una billetera diferente «lo antes posible».