विकेंद्रीकृत विनिमय एग्रीगेटर 1inch में एक गंभीर भेद्यता की खोज करने के लिए 15 सितंबर को दावा किया गया Ethereum वैनिटी एड्रेस जनरेटिंग टूल प्रोफेनिटी। इसमें उपयोगकर्ता के पैसे में लाखों डॉलर जोखिम में डालने की क्षमता है।
1 इंच के संस्थापक और सीईओ एंटोन बुकोव ने एथेरियम उपयोगकर्ताओं को चेतावनी दी कलरव कि "फंड सफू नहीं हैं," क्रिप्टो लिंगो यह व्यक्त करने के लिए प्रयोग किया जाता है कि उपयोगकर्ता फंड को नुकसान का खतरा है a हैक या शोषण.
"अपनी सभी संपत्तियों को एक अलग स्थान पर स्थानांतरित करें" बटुआ जितनी जल्दी हो सके," 1 इंच नेटवर्क ने बाद में कहा सुरक्षा रिपोर्ट. "यदि आपने वैनिटी स्मार्ट कॉन्ट्रैक्ट एड्रेस पाने के लिए प्रोफेनिटी का इस्तेमाल किया है, तो उस स्मार्ट कॉन्ट्रैक्ट के मालिकों को बदलना सुनिश्चित करें।"
सैकड़ों मिलियन डॉलर जोखिम में
अपवित्रता एक ऐसा उपकरण है जो एथेरियम उपयोगकर्ताओं को "वैनिटी एड्रेस" बनाने की अनुमति देता है, एक प्रकार का कस्टम क्रिप्टो वॉलेट जिसमें उनके भीतर पहचानने योग्य नाम या संख्याएं होती हैं। लोकप्रिय टूल को 2017 में किसी समय लॉन्च किया गया था।
अपनी रिपोर्ट में, 1 इंच ने बताया कि अपवित्रता पर उत्पन्न पतों की निजी कुंजी की गणना क्रूर बल के हमलों का उपयोग करके की जा सकती है। यह दावा किया भेद्यता हो सकता है कि हैकर्स ने सालों तक गाली-गलौज करने वाले उपयोगकर्ताओं के पर्स से "गुप्त रूप से" लाखों डॉलर चुरा लिए हों।
संगठन ने कहा, "1 इंच योगदानकर्ता अभी भी हैक किए गए सभी वैनिटी पते निर्धारित करने की कोशिश कर रहे हैं।"
"यह एक आसान काम नहीं है, लेकिन इस समय ऐसा लगता है कि क्रिप्टोकुरेंसी में लाखों डॉलर चोरी हो सकते हैं, अगर सैकड़ों मिलियन नहीं। एक अच्छी बात यह है कि हैकिंग के सबूत हमेशा के लिए ऑन-चेन उपलब्ध हैं।"
अपवित्रता डेवलपर: इस उपकरण का प्रयोग न करें!
अपवित्रता गुमनाम डेवलपर, जो जीथब पर मोनिकर 'जोहग्यूस' द्वारा जाता है, कहा कि उन्होंने कुछ साल पहले "निजी कुंजी के निर्माण में मूलभूत सुरक्षा मुद्दों" के बारे में पता लगाने के बाद परियोजना को "छोड़ दिया"।
"मैं इस उपकरण को इसकी वर्तमान स्थिति में उपयोग करने के खिलाफ दृढ़ता से सलाह देता हूं। कोड को कोई अपडेट प्राप्त नहीं होगा और मैंने इसे एक असंगत स्थिति में छोड़ दिया है। कुछ और इस्तेमाल करो!" डेवलपर जोड़ा।
इथेरियम सार्वजनिक और निजी कुंजी के संयोजन का उपयोग वॉलेट पते उत्पन्न करने के लिए करता है - यादृच्छिक अल्फ़ान्यूमेरिक वर्णों की एक लंबी सूची। जिनके पास पते की निजी कुंजी है, वे एक खाते से दूसरे खाते में धन के हस्तांतरण को अधिकृत करने में सक्षम हैं, यह साबित करते हुए कि वे धन के स्वामी हैं।
हालाँकि, वैनिटी पते कुछ अलग तरीके से उत्पन्न होते हैं। 1 इंच ने विस्तार से बताया कि एक लोकप्रिय और "अत्यधिक कुशल" टूल, प्रोफेनिटी ने उपयोगकर्ताओं को प्रति सेकंड लाखों पते बनाने की अनुमति दी और उन अक्षरों और संख्याओं के उन स्ट्रिंग्स की खोज की, जो उपयोगकर्ताओं द्वारा बीस्पोक वॉलेट पते के लिए अनुरोध किए गए थे।
1 इंच ने कहा कि अपवित्रता द्वारा पते उत्पन्न करने के लिए उपयोग की जाने वाली विधि मूर्खतापूर्ण नहीं थी और वैनिटी पते से सार्वजनिक कुंजी की गणना क्रूर बल के हमलों से की जा सकती है।
"कुछ दिनों पहले, 1 इंच के योगदानकर्ताओं ने प्रूफ-ऑफ-कॉन्सेप्ट कोड हासिल किया, जिससे उन्हें लगभग उसी समय प्रोफेनिटी के साथ उत्पन्न किसी भी वैनिटी पते से निजी कुंजी पुनर्प्राप्त करने की इजाजत मिली, जो उस वैनिटी पते को उत्पन्न करने के लिए आवश्यक थी।"
Disclaimer
हमारी वेबसाइट पर निहित सभी जानकारी केवल अच्छे विश्वास और सामान्य सूचना उद्देश्यों के लिए प्रकाशित की जाती है। पाठक हमारी वेबसाइट पर पाई जाने वाली सूचनाओं को अपने जोखिम पर सख्ती से लागू करते हैं।
स्रोत: https://beincrypto.com/1inch-severe-vulnerability-ethereum-vanity-address-tool-risks-millions-dollars/