Près d’un million de dollars de cryptomonnaie volés grâce à l’exploitation d’une adresse de vanity wallet

You are currently viewing Près d’un million de dollars de cryptomonnaie volés grâce à l’exploitation d’une adresse de vanity wallet

Les piratages et les exploits de bug continuent de tourmenter le secteur de la finance décentralisée (DeFi), alors qu’une autre adresse de portefeuille vanity rejoint la liste des victimes de DeFi qui, collectivement, ont perdu plus de 1,6 milliard de dollars en 2022.

Dans une alerte publiée par la société de sécurité blockchain PeckShield, un pirate a été détecté après avoir volé 732 Ether (ETH), soit environ 950 000 dollars, à partir d’une adresse créée sur le générateur d’adresses de vanity wallet Ethereum appelé Profanity. Après avoir vidé le portefeuille, les exploiteurs ont envoyé la crypto vers le mélangeur de crypto récemment sanctionné Tornado Cash.

Les adresses de vanity sont des adresses de portefeuille de crypto personnalisées qui sont générées pour inclure des mots ou des caractères spécifiques choisis par le propriétaire. Cependant, comme l’ont souligné de récents exploits, la sécurité des adresses personnalisées reste discutable.

Au début du mois de septembre, l’agrégateur d’échanges décentralisés (DEX) 1inch Network a averti les membres de la communauté que leurs adresses n’étaient pas sûres si elles étaient générées à l’aide d’un générateur personnalisable. Le DEX a appelé les détenteurs de crypto-monnaies possédant des adresses personnalisables à transférer immédiatement leurs actifs vers un portefeuille sûr. Selon 1inch, le générateur d’adresses personnalisables utilisait un vecteur aléatoire de 32 bits pour générer des clés privées de 256 bits, ce qui signifie qu’il manque de sécurité.

Suite aux avertissements de l’agrégateur DEX, ZachXBT, un enquêteur blockchain, a annoncé qu’une exploitation de la vulnérabilité de Profanity a déjà permis à certains pirates de s’emparer de 3,3 millions de dollars d’actifs numériques.

Le 20 septembre, le teneur de marché en crypto-monnaies basé au Royaume-Uni a subi un exploit qui a entraîné des pertes de 160 millions de dollars. Selon le chercheur Ajay Dhingra, l’exploit pourrait être dû à la compromission du hot wallet de l’entreprise et à la manipulation d’un bug dans le contrat intelligent. Evgeny Gaevoy, fondateur et PDG de l’entreprise, a appelé les attaquants à prendre contact, car ils sont disposés à traiter l’exploit comme un piratage de type « white hat ».

Laisser un commentaire