Bir bilgisayar korsanının Profanity adlı bir araçla çeşitli Ethereum “özel adreslerinden” 3,3 milyon dolar çaldı. Güvenlik açığından faydalanan hacker’ların özel anahtarları kullandığı ortaya çıktı.
Etherscan’ın zincir üstü (on-chain) verilerine göre, bir bilgisayar korsanının Profanity adındaki bir araçla birçok Ethereum adresinden 3,3 milyon dolar çektiği kaydedildi. 16 Eylül’de gerçekleşen hack anonim güvenlik analisti ZachXBT tarafından fark edildi.
Bilindiği üzere özel adresler, adlar ve numaralar içeren özel bir cüzdan olarak hizmet veriyor. Kripto sektöründe gösteriş yapmak için kullanılan bu adresler belli araçlar kullanılarak oluşturuluyor. Geçtiğimiz hafta DeFi merkezli değişim platformu 1inch, Profanity ile oluşturulan “özel adreslerin” güvenli olmadığını iddia eden bir güvenlik ifşa raporu yayınlamıştı.
1inch ile vurgulanan güvenlik sorunu, bu istismarı önlemek için zamanında düzeltilmedi. Johguse adlı bir anonim geliştiricisi tarafından yapılan açıklamaya göre, Profanity üzerindeki geliştirme çalışmaları birkaç yıl önce durduruldu. 1inch raporlarından önce, geliştirici güvenlik açığını fark etmiş ve kullanıcıları bu açığın kullanımına karşı uyardı.
Çalınan fonlar yeni bir Ethereum adresine taşındı
ZachXBT, Cuma günü yaptığı açıklamada, hacker’ın 3,3 milyon dolar değerindeki kripto paralar boşaltmak için aynı güvenlik açığından yararlandığını söyledi. Çalınan fonlar, kurban adreslerinden hacker tarafından kontrol edilen yeni bir Ethereum adresine taşındığı bildirildi.
3,3 milyon dolarlık istismar hakkında konuşan ZenGo’nun baş teknoloji sorumlusu Tal Be’ery, bilgisayar korsanlarının güvenlik sorununu önceden biliyor olabileceğini öne sürdü:
“Görünüşe göre saldırganlar bu güvenlik açığı üzerinde oturuyor ve güvenlik açığı bilinmeden önce savunmasız Küfür tarafından oluşturulan özel adreslerin mümkün olduğunca çok özel anahtarını bulmaya çalışıyorlar. 1inch’in ardından saldırganlar birden fazla özel adresten birkaç dakika içinde para kazandılar ”
Özellikle 1inch, raporunda güvenlik açığının daha önce bilgisayar korsanları tarafından milyonlarca dolarlık potansiyel istismarlar için kullanıldığını da belirtmişti. 1inch, sonuca varmak için, Profanity’nin özel adreslerinin bazı özel anahtarlarını GPU yongaları ile yeniden hesaplayabildiğini iddia etti.
“Özel anahtarı geri göndereceğiz”
ABD medyasından The Block’a konuşan ekip, “Bir genel anahtardan özel bir anahtarı kurtarma kavramına dair kanıtımız var. Böylece bize Profanity aracılığıyla oluşturulmuş bir açık anahtar (adres değil) gönderebilirsiniz, biz de size özel bir anahtarı geri göndereceğiz” dedi.
