La vulnerabilidad de la herramienta Profanity drena USD 3.3 millones a pesar de la advertencia de 1Inch

El agregador de exchanges descentralizados 1inch Network emitió una advertencia a los criptoinversores tras identificar una vulnerabilidad en Profanity, una herramienta de generación de direcciones de vanidad de Ethereum (ETH). A pesar de la advertencia proactiva, aparentemente, los hackers pudieron hacerse con criptomonedas por valor de USD 3.3 millones.

El 15 de septiembre, 1Inch reveló la falta de seguridad en el uso de Profanity, ya que utilizaba un vector aleatorio de 32 bits para sembrar claves privadas de 256 bits. Otras investigaciones señalaron la ambigüedad en la creación de direcciones de vanidad, sugiriendo que las billeteras de Profanity fueron hackeadas en secreto. La advertencia llegó en forma de tuit, como se muestra a continuación.

CORRAN, TONTOS

⚠️ Spoiler: Tu dinero NO son SAFU si la dirección de tu billetera fue generada con la herramienta Profanity. ¡Transfiere todos tus activos a una billetera diferente lo antes posible!

Una investigación posterior realizada por el investigador de blockchain ZachXBT mostró que una explotación exitosa de la vulnerabilidad permitió a los hackers sustraer USD 3.3 millones en criptomonedas.

Al parecer, 0x6ae ha explotado criptomonedas por valor de USD 3.3 millones a partir de esta vulnerabilidad.

Curiosamente, el Indexed Finance Exploiter fue la primera dirección drenada por 0x6ae.

Dirección de los atacantes:
0x6AE09AC63487FCf63117A6D6FAFa894473d47b93

Además, ZachXBT ayudó a un usuario a salvar más de USD 1.2 millones en criptomonedas y tokens no fungibles (NFT) después de alertarles sobre el hacker que tenía acceso a la billetera del usuario. Tras la revelación, numerosos usuarios confirmaron que sus fondos estaban a salvo, como declaró uno de ellos:

“6h después del ataque mis direcciones todavía eran vulnerables pero el atacante no me drenó… tenía 55 mil en riesgo lol”

Sin embargo, los hackers tienden a atacar las billeteras más grandes antes de pasar a las billeteras de menor valor. A los usuarios que poseen direcciones de billeteras generadas con la herramienta Profanity se les ha aconsejado “¡Transfieran todos sus activos a una billetera diferente lo antes posible!” por 1Inch.

Mientras que algunos hackers prefieren el método tradicional de drenar los fondos de los usuarios tras acceder ilegalmente a las billeteras de criptomonedas, otros prueban nuevas formas de engañar a los inversores para que compartan sus claves privadas.

Una de las recientes e innovadoras estafas consistió en el hackeo de un canal de YouTube para reproducir vídeos inventados de Elon Musk hablando de criptomonedas. El 3 de septiembre, el canal de YouTube del gobierno de Corea del Sur fue momentáneamente hackeado y rebautizado para compartir emisiones en directo de vídeos relacionados con las criptomonedas.

Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión

Las inversiones en criptoactivos no están reguladas. Es posible que no sean apropiados para inversores minoristas y que se pierda el monto total invertido. Los servicios o productos ofrecidos no están dirigidos ni son accesibles a inversores en España.