ETH 베니티 주소 도구의 심각한 취약점으로 인해 수백만 달러의 위험

1inch: Ethereum 허영 주소 도구의 심각한 취약점으로 인해 수백만 달러의 위험

간단히

• 1inch는 욕설 도구에서 심각한 취약점을 발견했다고 주장했습니다.
• 해커들이 욕설 기반 가상 주소에서 비밀리에 수백만 달러를 빼냈다고 합니다.
• 욕설 개발자가 "포기"했다고 합니다. 몇 년 전 "근본적인 보안 문제"에 대한 프로젝트.

탈중앙화 교환 집계자1 인치 8월 15일에 심각한 취약점을 발견했다고 주장했습니다.이더 리움 허영 주소 생성 도구 욕설. 이는 수백만 달러의 사용자 자금을 위험에 빠뜨릴 가능성이 있습니다.

1inch 설립자이자 CEO인 Anton Bukov는 이더리움 사용자들에게 경고했습니다.트위터 "자금은 Safu가 아니다"라는 암호화 용어는 사용자 자금이 손실 위험에 처해 있음을 표현하는 데 사용됩니다해킹 또는 악용 .

“모든 자산을 다른지갑 가능한 한 빨리”라고 1inch Network는 나중에보안보고서 . “욕설을 써서 베니티 스마트 컨트랙트 주소를 얻었다면 그 스마트 컨트랙트의 소유자를 꼭 바꾸세요.”

수억 달러의 위험에 처한
욕설은 이더리움 사용자가 인식할 수 있는 이름이나 번호가 포함된 맞춤형 암호화폐 지갑 유형인 "베니티 주소"를 만들 수 있는 도구입니다. 인기 있는 도구는 2017년에 출시되었습니다.

1inch는 보고서에서 Profanity에서 생성된 주소의 개인 키가 무차별 대입 공격을 통해 계산될 수 있다고 설명했습니다. 그것은 주장했다취약점 해커가 몇 년 동안 욕설 사용자의 지갑에서 수백만 달러를 "비밀스럽게" 빼돌리도록 허용했을 수 있습니다.

"1inch 기여자들은 여전히 해킹된 모든 베니티 주소를 확인하려고 노력하고 있습니다."라고 의상은 덧붙였습니다.
“간단한 작업은 아니지만 현 시점에서 수억 달러는 아니더라도 수천만 달러의 암호화폐를 도난당할 수 있는 것으로 보입니다. 한 가지 좋은 점은 해킹의 증거가 온체인에서 영원히 사용 가능하다는 것입니다.”

욕설 개발자: 이 도구를 사용하지 마세요!

Github에서 'johguse'라는 이름으로 활동하는 욕설 익명 개발자,말했다 그들은 몇 년 전에 "개인 키 생성의 근본적인 보안 문제"를 알게 된 후 프로젝트를 "포기"했습니다.

“현재 상태에서 이 도구를 사용하지 말 것을 강력히 권합니다. 코드는 업데이트를 받지 않으며 컴파일할 수 없는 상태로 두었습니다. 다른 것을 사용하십시오!” 개발자가 추가했습니다.

이더리움은 공개 키와 개인 키의 조합을 사용하여 임의의 영숫자 문자의 긴 목록인 지갑 주소를 생성합니다. 주소에 대한 개인 키를 가진 사람들은 한 계정에서 다른 계정으로 자금을 이체하는 것을 승인하여 돈을 소유하고 있음을 증명할 수 있습니다.

허영 주소는 다소 다르게 생성됩니다. 1inch는 인기 있고 "매우 효율적인" 도구인 Profanity를 통해 사용자가 초당 수백만 개의 주소를 생성하고 맞춤형 지갑 주소에 대해 사용자가 요청한 일련의 문자와 숫자를 검색할 수 있다고 설명했습니다.

1inch는 주소를 생성하기 위해 Profanity가 사용하는 방법이 완벽하지 않으며 허영 주소의 공개 키가 무차별 암호 대입 공격으로 계산될 수 있다고 말했습니다.

"며칠 전에 1inch 기여자들은 욕설로 생성된 모든 베니티 주소에서 해당 베니티 주소를 생성하는 데 필요한 거의 동시에 개인 키를 복구할 수 있는 개념 증명 코드를 달성했습니다."라고 설명했습니다.

부인 성명
당사 웹사이트에 포함된 모든 정보는 일반적인 정보 제공 목적으로만 선의로 게시됩니다. 독자가 당사 웹사이트에서 찾은 정보에 대해 취하는 모든 조치는 전적으로 독자의 책임입니다.