Fiahub Blog
    Facebook Twitter Telegram
    Fiahub Blog
    • Tin tức 24h
    • Kiến Thức
      • Nhận định thị trường
      • Tiền điện tử
      • Hệ sinh thái
      • Phân tích kỹ thuật
      • Chia sẻ kinh nghiệm đầu tư
      • Từ điển Crypto
    • Hướng Dẫn Người Mới
      • Hướng dẫn sử dụng Fiahub
      • Hướng dẫn chuyên sâu
      • Hướng dẫn khác
    • Tin tức Fiahub
      • Thông Báo
      • Sự Kiện
    Fiahub Blog
    Home»Tin tức 24h»Hacker đánh cắp 3,3 triệu USD trên Ethereum bằng công cụ Profanity

    Hacker đánh cắp 3,3 triệu USD trên Ethereum bằng công cụ Profanity

    Quang NgoBy Quang Ngo19/09/2022Updated:15/03/20254 Mins Read
    Facebook Twitter LinkedIn Email Telegram

    Theo dữ liệu trên on-chain của Etherscan, một hacker đã đánh cắp 3,3 triệu USD từ nhiều địa chỉ Ethereum được tạo ra bằng một công cụ có tên là Profanity.

    Được biết, một nhà phân tích bảo mật ẩn danh có tên ZachXBT lần đầu tiên để ý tới vụ tấn công, diễn ra vào ngày 16 tháng 9.

    Địa chỉ ảo là một loại ví tùy chỉnh có chứa tên hoặc số có thể nhận dạng bên trong chúng. Chúng được sử dụng trong lĩnh vực tiền điện tử chủ yếu để thể hiện như cách mà các tài xế ô tô trả tiền chênh lệch cho các biển số đắt tiền. Những địa chỉ này có thể được tạo bằng cách sử dụng một số công cụ nhất định, một trong số đó là Profanity.

    Tuần trước, 1inch đã đưa ra một báo cáo tiết lộ một báo cáo về bảo mật tuyên bố rằng “các địa chỉ ảo” được tạo bằng công cụ Profanity là không an toàn. Theo 1 inch, các private key được liên kết với các địa chỉ được tạo ra bằng ngôn từ Profanity có thể được trích xuất theo các phép tính toán.

    Tuy nhiên, vấn đề này đã không thể được khắc phục kịp thời để ngăn chặn vụ tấn công. Theo nhà phát triển ẩn danh “johguse”, việc phát triển công cụ Profanity đã dừng cách đây vài năm.

    Ngay cả trước báo cáo của 1inch, johguse đã nhận ra lỗ hổng trong công cụ và cảnh báo người dùng về việc sử dụng nó. Trong một cuộc điều tra sau đó vào thứ sáu tuần trước, công ty quản lý trực tuyến ZachXBT tuyên bố rằng một hacker ẩn danh dường như đã khai thác cùng một lỗ hổng để rút đi ước tính 3,3 triệu USD tài sản tiền điện tử từ các địa chỉ được tạo ra từ Profanity ngay sau báo cáo của 1inch. Được biết, số tiền bị đánh cắp được chuyển từ địa chỉ của nạn nhân sang địa chỉ Ethereum mới được cho là do hacker kiểm soát

    Vụ tấn công gây thiệt hại 3,3 triệu USD đã thu hút nhiều bình luận từ các chuyên gia khi họ nghi ngờ rằng các hacker có thể đã biết trước về vấn đề bảo mật của Profanity.

    “Có vẻ như những kẻ tấn công đã biết trước về lỗ hổng bảo mật này, khi họ cố gắng tìm càng nhiều private key hết sức có thể của các địa chỉ được tạo ra từ Profanity trước khi lỗ hổng được biết đến. Sau khi bị phanh phui lỗ hổng bảo mật từ 1inch, những kẻ tấn công đã rút tiền ra mặt trong vài phút từ nhiều địa chỉ ảo”, Tal Be’ery, giám đốc bảo mật và giám đốc công nghệ tại ZenGo, cho biết.

    Đáng chú ý, 1inch cũng đã tuyên bố trong báo cáo của mình rằng lỗ hổng bảo mật trước đây đã được tin tặc sử dụng để khai thác các lỗ hổng tiềm năng trị giá hàng triệu đô la. Để đi đến kết luận của mình, 1inch tuyên bố rằng họ có thể tính toán lại một số private key của các địa chỉ được tạo ra từ Profanity bằng chip GPU.

    “Chúng tôi có bằng chứng về khái niệm khôi phục private key từ khóa public key. Vì vậy, bạn có thể gửi cho chúng tôi một địa chỉ công khai được tạo qua Profanity và chúng tôi sẽ gửi lại cho bạn private key của tài khoản đó”, 1inch tuyên bố.

    Quang Ngo

    Quang Ngo

    Quang Ngo là một tech content creator với nền tảng về Data Science và AI. Bắt đầu tìm hiểu về công nghệ blockchain và tiền điện tử từ 2022, hiện Quang Ngo nghiên cứu về một số ứng dụng của blockchain trong mảng dữ liệu tài chính và mua sắm, đồng thời đảm nhận biên soạn các bài viết chia sẻ kiến thức về các kỹ thuật và công nghệ trong blockchain, cũng như cập nhật các thông tin HOT trên thị trường dưới góc nhìn của một người am hiểu về tiền điện tử và blockchain

    ethereum Profanity
    Quang Ngo

    Quang Ngo là một tech content creator với nền tảng về Data Science và AI. Bắt đầu tìm hiểu về công nghệ blockchain và tiền điện tử từ 2022, hiện Quang Ngo nghiên cứu về một số ứng dụng của blockchain trong mảng dữ liệu tài chính và mua sắm, đồng thời đảm nhận biên soạn các bài viết chia sẻ kiến thức về các kỹ thuật và công nghệ trong blockchain, cũng như cập nhật các thông tin HOT trên thị trường dưới góc nhìn của một người am hiểu về tiền điện tử và blockchain

    Đăng ký tài khoản

    Bài viết liên quan

    Cổ phiếu SharpLink Gaming tăng 7% sau khi mua 30 triệu USD Ethereum

    25/06/2025

    Cá voi ETH vẫn không có dấu hiệu thoát hàng bất chấp giá giảm

    23/06/2025

    ETH giữ vững vị thế – Xứng đáng là “Dầu kỹ thuật số”?

    16/06/2025
    Share bài viết
    Bài Viết Mới Nhất

    Tương lai bất định của Pi Network: Giải mã sức ép từ 305 triệu PI mở khóa trong tháng 7

    01/07/2025

    Tranh cãi trong cộng đồng Pi Network về giá GCV sau Pi2Day 2025

    30/06/2025

    CEO của Ripple Labs cam kết cống hiến 1000% với XRP

    30/06/2025

    Phân tích dữ liệu on-chain Bitcoin tuần 26/2025: Thị trường Bitcoin bước vào vùng trung lập

    30/06/2025
    Kết Nối
    Mạng xã hội
    • Facebook
    • Twitter
    • Telegram
    Tham gia cộng đồng
    • Facebook
    • Telegram
    Tag
    bitcoin Blockchain btc Cryptocurrencies Cryptocurrency DeFi ethereum nft On-chain SEC tiền điện tử Tiền ảo XRP
    Facebook Twitter Telegram
    Về chúng tôi
    • Tổng Quan Về Fiahub
    • Đăng Ký
    • Điều Khoản
    • Chính Sách
    Blog
    • Tin tức 24h
    • Kiến Thức
      • Nhận định thị trường
      • Tiền điện tử
      • Hệ sinh thái
      • Phân tích kỹ thuật
      • Chia sẻ kinh nghiệm đầu tư
      • Từ điển Crypto
    • Hướng Dẫn Người Mới
      • Hướng dẫn sử dụng Fiahub
      • Hướng dẫn chuyên sâu
      • Hướng dẫn khác
    • Tin tức Fiahub
      • Thông Báo
      • Sự Kiện
    Download

    © 2017 - 2025 DIGITEX Pte Ltd. All Rights Reserved

    Type above and press Enter to search. Press Esc to cancel.