La comunidad de Ethereum está revisando la naturaleza del hack Wintermute de 160 millones de dólares recientemente anunciado y se ha topado con un posible vector de ataque. Una de las direcciones de Wintermute tiene las propiedades de una dirección personalizada que podría ser la raíz de la vulnerabilidad.

la dirección de wintermute tenía 7 ceros a la izquierda

según la estimación de @ k06a, puede obtener esto en 50 días usando 1000 GPU

el atacante definitivamente era un profesional pic.twitter.com/JNOQ3qdXiV

— tuba 🦈 (@0xtuba) 20 de septiembre de 2022

Las direcciones mnemónicas se generan criptográficamente al asignar un prefijo o sufijo específico a un programa que luego genera potencialmente millones de direcciones hasta que encuentra una que cumple con las condiciones especificadas.

Una de esas herramientas, Blasfemias, está disponible a través de GitHub y ha tenido serios problemas de seguridad durante algún tiempo. El repositorio está abandonado debido a “problemas fundamentales de seguridad en la generación de claves privadas”, según el archivo readme.md.

Se incluye una publicación de blog del equipo de 1 pulgada en el marcado, que enumera varias vulnerabilidades potenciales en el código. Aunque supuestamente se actualizó el código base para eliminar «todos los archivos binarios afectados», la metodología puede ser defectuosa en su núcleo.

Según una investigación de k06a, un colaborador de 1 pulgada, 0xtuba pudo calcular que puede tomar solo 50 días forzar una dirección con siete ceros iniciales usando 1,000 GPU. Dado el reciente cambio de Ethereum a la prueba de participación, muchos mineros actualmente están buscando un lugar para aplicar su poder de GPU.

Si se confirma que este vector de ataque es viable, ahora existe el temor de que algunos mineros opten por utilizar medios maliciosos para garantizar que sus granjas continúen generando ganancias.

La publicación de blog de 1 pulgada contiene la siguiente advertencia:

“Aviso: Su dinero NO ES SAFU si la dirección de su billetera se generó con la herramienta Profanity. ¡Transfiera todos sus activos a una billetera diferente lo antes posible! “

CryptoSlte se comunicó con Wintermute para comentar sobre el método utilizado para generar direcciones, pero no recibió una respuesta de inmediato.

Obtenga una ventaja en el mercado criptográfico 👇

Conviértase en miembro de Hyperconectados Edge y acceda a nuestra comunidad exclusiva de Discord, más contenido y análisis exclusivos.

Análisis en cadena

Instantáneas de precios

Más contexto

Únase ahora por $19/mes Explore todos los beneficios