Разработчики протокола 1inch Network, возможно, подсказали хакерам способ взлома кошельков Ethereum, созданных с помощью сервиса Profanity. Поддержка программы прекратилась несколько лет назад, но ее свойство генерировать «удобные», легко читаемые сочетания букв и цифр адресов, привлекает пользователей по сей день.
Profanity использовал простой подход для автоматического создания ключей, который позволяет хакерам простым методом перебора подобрать их к любым сгенерированным кошелькам.
Атаку хакеров заметил специалист по безопасности блокчейнов под ником ZachXBT. Ему удалось вычислить ряд взломанных адресов и даже предупредить одного из пользователей, который успел перевести активы на $1,2 млн.
По мнению 1inch Network, атака на адреса Profanity может быть продолжена злоумышленниками. Кошельки создавались на протяжении нескольких лет и многие из них до сих пор содержат цифровые активы. Ущерб от брутфорса ключей может превысить сотни миллионов долларов.