Según una alerta publicada por la firma de seguridad de cadenas de bloques PeckShield, se logró detectar el robo de 950,000 en ETH, efectuado por un hacker la semana pasada, los cuales fueron sustraídos de la “vanity address” (dirección de vanidad) de Ethereum, dirección que fuese generada mediante una herramienta creadora de direcciones de billeteras de vanidad, llamada Profanity.
El pirata informático Ox9731F logró robar 732 ETH el día 25 de septiembre y lo envió al mezclador de criptomonedas con base en Ethereum Tornado Cash, sancionado recientemente por el Departamento de Tesoro de los Estados Unidos, afirma PeckShield.
Allí se habría mezclado con otra criptomoneda, y sería retirado hacia la propia billetera del hacker.
“Parece que USD 950,000 en criptomonedas han sido robados por 0x9731F de Ethereum “vanity adrdress” generada con una herramienta llamada Profanity. El explotador acaba de transferir aproximadamente 732 ETH hacia Tornado Cash Crypto Mixer».
El exploit pudo ejecutarse debido a la reciente vulnerabilidad detectada en Github en el pasado mes de enero, pero que no fue dada a conocer por el agregador DEX 1inch el 15 de septiembre.
Direcciones de vanidad
Las direcciones de vanidad consisten en direcciones de criptobilleteras personalizadas, que se crean para incorporar un patrón o palabra en la dirección elegidos por el propietario de la billetera (algo así como una matrícula personalizada en un automóvil, por ejemplo).
Sin embargo, tal y como señalan los exploits recientes, la seguridad de las direcciones de vanidad es cuestionable.
Muchas de las direcciones personalizadas fueron creadas mediante una herramienta llamada Profanity, no obstante, el agregador de exchanges descentralizados (DEX) 1inch Network, advirtió a principios del mes de septiembre, que las direcciones no eran seguras si eran generadas usando Profanity, por lo que DEX le solicitó a los holders de criptos con “vanity address” que hicieran la transferencia de sus activos digitales de forma inmediata.
De acuerdo a 1nch, el generador en cuestión usaba un vector aleatorio de 32 bits, con el objetivo de sembrar claves privadas de 256 bits, lo que implica que es carente de seguridad.
Hasta los momentos se han producido varios hackeos más pequeños. Tal como lo advirtió el investigador de blockchain ZachXBT, quien anunció que un exploit de vulnerabilidad en Profanity le permitió a algunos hackers robar $3,3 millones de varias direcciones de Ethereum, las cuales habían usado Profanity.
El 20 de septiembre, la firma de creación de criptomercados con sede en Reino Unido, Wintermute, dijo que había sufrido un exploit por $160 millones. Evgeny Gaevoy, quien es fundador y CEO de la firma, le solicitó a los hackers que contactaran a la empresa a la brevedad, pues tienen la disposición de tratar al exploit como un atacante de sombrero blanco.
Nota: este es un artículo de carácter informativo, criptoperiodico no promociona, ni recomienda, ningún tipo de inversión en criptomonedas.
