De la mano con lo ocurrido a Wintermute, este evento confirma que las direcciones personalizadas por Profanity contienen brechas de seguridad que ponen en peligro los fondos de los usuarios. Analistas sospechan que podría iniciar una escalada contra este tipo de monederos.
- Hacker robó 732 ETH a una dirección personalizada
- El hecho guarda similitud con lo ocurrido hace una semana a Wintermute
- Ambas direcciones personalizadas fueron creadas por Profanity
- El equipo de Profanity tomó medidas para que nadie utilice su código base
Otra dirección personalizada que fue violentada De acuerdo con un reporte publicado por el medio Decrypt, en esta oportunidad el hacker sustrajo unos 732 ETH de una dirección personalizada, la cual vulneró utilizando métodos similares a los aplicados durante el hackeo a Wintermute, lo cual al final terminó concediendo a los hackers acceso a los fondos que luego enviaron al mezclador de transacciones Tornado Cash para que no pudiesen seguirles la pista.
Según indicó un artículo publicado por el exchange descentralizado 1Inch Network, los afectados utilizaron una dirección personalizada generada por el servicio Profanity, la cuales ya se han advertido en el pasado que no cumplen con ciertos estándares de seguridad para mantener bajo custodia los fondos de los usuarios.
Dado que la vulnerabilidad se encuentra a nivel del código generalmente empleado para todas las direcciones generadas, los investigadores recomiendan a todas las personas que dejen de utilizar las wallets generadas a través de Profanity, y que transfieran todos sus activos a otro monedero diferente lo antes posible para evitar brechas de seguridad que comprometan los fondos.
Al respecto, los desarrolladores de Profanity aseguraron que ya tomaron medidas para que nadie más use su herramienta para generar direcciones personalizadas hasta nuevo aviso. El equipo indicó que su código se encuentra en un estado no compilable, por lo que los repositorios asociados se archivaron para evitar que sean utilizados nuevamente.
Similitudes con el caso de Winterminute Parece que en este último evento y en el caso de Winterminute, el aspecto en común vendría a ser que los afectados utilizaron direcciones de Profanity.
El CEO de Winterminute, Evgeny Gaevoy, confirmó en su momento que el ataque perpetrado contra la bóveda del servicio estuvo relacionado con un exploit presente en la dirección generada por Profanity, la cual utilizaban a través de su plataforma DeFi.
Sobre el uso de este tipo de direcciones, Gaevoy aclaró que no estaban motivados por vanidad como algunos señalaron, sino que personalizar la dirección y colocar muchos ceros por delante derivaría en una reducción en las tasas de GAS por concepto de las transacciones.
En cuanto al ataque contra de Wintermute, de momento no se tiene conocimiento sobre el destino de los fondos ni de los atacantes involucrados. Los directivos de la empresa anunciaron que emprenderían acciones legales, además de ofrecer una recompensa por USD $16 millones para quien devuelva los activos sustraídos.
Ya a un nivel general, este último caso y lo ocurrido a Winterminute lleva a analistas a considerar que pueda haber una escalada de ataques contra servicios que empleen direcciones personalizadas, por lo que sugiere a todos los aludidos estar muy atentos y tomar precauciones. Más allá de Profanity, ningún otro proveedor de este tipo de monederos indicó que hubiese brechas de seguridad en sus respectivos códigos.
Lecturas recomendadas
- Hackers atacaron bóveda cripto de Wintermute y sustrajeron más de USD $160 millones en fondos ETH
- Hacker devuelve USD $15 millones en tokens de Optimism que estaban destinados a Wintermute
- Hacker alertó al equipo de Arbitrum sobre vulnerabilidad crítica en uno de sus puentes
Imagen de Unsplash
