1inch mới đây đã công bố lỗ hổng bảo mật liên quan đến các địa chỉ ví được khởi tạo từ Profanity.
Trong một báo cáo vào thứ Năm (15/09), 1inch cho biết lỗ hổng trên đã cho phép hacker rút sạch hàng chục triệu USD trong vòng vài năm qua.
“Đây không phải là tác vụ đơn giản, nhưng có thể khiến hàng chục triệu, thậm chí hàng trăm triệu USD tiền mã hoá bị đánh cắp. Một tin tốt đó là các hacker sẽ để lại dấu vết mãi mãi ơn-chain.” – Tài liệu từ 1inch cho biết.
Phát triển vào năm 2017, Profanity là công cụ cho phép người dùng Ethereum tạo lập các địa chỉ vanity, một dạng ví được custom và bao gồm các kí tự, tên gọi đặc trưng.
Theo 1inch, private key của các ví tạo lập bởi Profanity có thể dược brute force để truy hồi. Do đó, người dùng ví Profanity cần nhanh chóng chuyển tiền cá nhân ra một địa chỉ ví mới.
Phía Profanity sau đó cũng đã có những thông báo xác nhận về lỗ hổng trên. Một đại diện cho biết các khâu phát triển đã dừng lại từ một vài năm trước.
Khác với các địa chỉ ví thông thường của Ethereum (bao gồm các kí tự lộn xộn và ngẫu nhiên), địa chỉ ví vanity lại có những chữ cái, ký tự theo đúng nhu cầu của người tạo. Vì cơ chế tạo hàng loạt ví để lọc ra đúng chữ cái thoả mãn nhu cầu người dùng, 1inch cho biết họ có thể giả lập để truy hồi private key ví Profanity bằng chip GPU.
Coin68 tổng hợp
Có thể bạn quan tâm: