Компания по безопасности блокчейна PeckShield опубликовала предупреждение о хакере, который 25 сентября похитил 732 ETH, что эквивалентно сумме около 950 000 долларов США. Средства похитили из адреса, созданного с помощью генератора Ethereum-кошельков Profanity. Краденую криптовалюту хакеры вывели с помощью подсанкционного криптовалютного миксера Tornado Cash.
Уязвимость Profanity обнаружили на сайте GitHub еще в январе, однако только сейчас она стала широко известна благодаря команде 1inch Network.
Как объяснили разработчики, инструмент позволял генерировать легкочитные Ethereum-адреса (или vanity-адреса), содержащие слова, имена или фразы. Эксперты 1inch Network предупредили, что ключи к таким адресам можно подобрать брутфорсом – систематическим перебором всех возможных комбинаций символов. К слову, этот инцидент стал третьим за месяц хищением средств по vanity-адресам.