分散型交換アグリゲーター 1inch は 15 月 XNUMX 日に、重大な脆弱性を発見したと主張しました。 Ethereum バニティ アドレス生成ツール Profanity。 これにより、数百万ドルのユーザーのお金が危険にさらされる可能性があります。
1inch の創設者兼 CEO である Anton Bukov 氏は、イーサリアム ユーザーに警告を発しました。 ツイート 「資金はサフではない」という暗号用語は、ユーザーの資金が次のような損失のリスクにさらされていることを表現するために使用されていました。 ハッキングまたはエクスプロイト.
「すべての資産を別の場所に移す 財布 できるだけ早く」と 1inch Network は後に次のように述べています。 セキュリティ レポート. 「Profanity を使用してバニティ スマート コントラクト アドレスを取得した場合は、そのスマート コントラクトの所有者を必ず変更してください。」
数億ドルが危険にさらされている
Profanity は、イーサリアム ユーザーが「バニティ アドレス」を作成できるようにするツールです。これは、認識可能な名前や番号を含むカスタム暗号ウォレットの一種です。 人気のあるツールは、2017 年に発売されました。
そのレポートの中で、1inch は Profanity で生成されたアドレスへの秘密鍵はブルート フォース攻撃を使用して計算できると説明しました。 それは、 脆弱性 何年もの間、ハッカーが冒涜的なユーザーの財布から数百万ドルを「密かに」吸い上げるのを許していた可能性があります。
「1inch の寄稿者は、ハッキングされたすべてのバニティ アドレスを特定しようとしています」と同組織は述べ、次のように付け加えました。
「簡単な作業ではありませんが、現時点では、数億ドルではないにしても、数千万ドルの暗号通貨が盗まれる可能性があるようです。 良いことの XNUMX つは、ハッキングの証拠がチェーン上で永遠に利用できることです。」
冒とく的な開発者: このツールを使用しないでください!
冒涜的な匿名の開発者で、Github では「johguse」という名前で活動しています。 と 「秘密鍵の生成における根本的なセキュリティ問題」を発見した後、彼らは数年前にプロジェクトを「放棄」しました。
「このツールを現状のまま使用しないことを強くお勧めします。 コードは更新を受け取らず、コンパイルできない状態のままにしました。 他のものを使ってください!」 開発者は付け加えました。
イーサリアムは、公開鍵と秘密鍵の組み合わせを使用して、ランダムな英数字の長いリストであるウォレット アドレスを生成します。 アドレスへの秘密鍵を持っている人は、ある口座から別の口座への資金の移動を承認し、お金を所有していることを証明できます。
ただし、バニティ アドレスの生成方法は多少異なります。 1inch は、人気のある「非常に効率的な」ツールである Profanity を使用すると、ユーザーは毎秒数百万のアドレスを作成し、ユーザーが要求する文字と数字の文字列を検索して、特注のウォレット アドレスを取得できると詳しく説明しました。
1inch は、Profanity がアドレスを生成するために使用した方法は絶対確実ではなく、バニティ アドレスからの公開鍵はブルート フォース攻撃で計算できると述べています。
「数日前、1 インチの貢献者は、Profanity で生成された任意のバニティ アドレスから、そのバニティ アドレスを生成するのに必要な時間とほぼ同時に秘密鍵を回復できる概念実証コードを達成しました」と説明しています。
免責事項
当社のウェブサイトに含まれるすべての情報は、誠意を持って、一般的な情報提供のみを目的として公開されています。 当社のウェブサイトに掲載されている情報に対して読者がとる行動は、厳密に自己責任で行ってください。
ソース: https://beincrypto.com/1inch-severe-vulnerability-ethereum-vanity-address-tool-risks-millions-dollars/