As criptomoedas de quem utilizou um serviço de uma carteira vanity, que geram endereços personalizados, não estão a salvo de acordo com a nota dos desenvolvedores, que descobriram uma perigosa vulnerabilidade.
Os endereços de criptomoedas seguem padrões de cada projeto, por exemplo, o Bitcoin Segwit tem o “3” no início, assim como os legacy começam com “1”.
Já na rede Ethereum, é comum que endereços comecem com “0x”, mas o restante dos números e letras que compõem esses são aleatórios.
Mesmo assim, há pessoas que gostam de ter um endereço com seu nome, ou com seu apelido, além de qualquer outro motivo que leve um usuário de criptomoedas a ter o interesse de personalizar sua chave pública.
Esses são os endereços Vanity, que são criados de forma personalizada e para isso são necessários serviços para a criação.
Carteira alerta que criptomoedas de usuários não estão a salvo, após criação de endereços personalizados
A 1inch Network, rede que tem a criptomoeda 1INCH, ligada ao ecossistema Ethereum, emitiu um grave alerta para sua comunidade de usuários nos últimos dias.
Isso porque, quem criou um endereço vanity com a solução chamada “Profanity” está arriscando perder todas as suas criptomoedas.
O alerta informa que todos que criaram endereços utilizando essa solução devem mover seus fundos imediatamente, sob pena de perderem todas as criptomoedas, que não estão a salvo.
“Aviso: Seu dinheiro NÃO é SAFU se o endereço da sua carteira foi gerado com a ferramenta Profanity. Transfira todos os seus ativos para uma carteira diferente o mais rápido possível! Além disso, se você usou o Profanity para obter um endereço de contrato inteligente personalizado, certifique-se de alterar os proprietários desse contrato inteligente. Enquanto isso, a ferramenta ERADICATE do mesmo criador não parece ter a vulnerabilidade descrita neste post.”
E a explicação é que um ataque de força bruta nos endereços vanity da Profanity podem revelar a chave privada destes, ou seja, eles permitem o caminho reverso, algo totalmente incomum para as criptomoedas até então.
No Bitcoin, nem mesmo endereços vanity já criados sofrem deste problema, mostrando uma preocupante vulnerabilidade do serviço para a comunidade Ethereum.
“Milhões já foram roubados”, diz pesquisador
Um pesquisador de golpes com criptomoedas chamado ZachXBT divulgou que viu o ataque ocorrer na última sexta-feira (16), causando um prejuízo de US$ 3,3 milhões em criptomoedas ao dono do endereço, que provavelmente perdeu tudo para sempre.
Appears $3.3m worth of crypto has been exploited by 0x6ae from this vulnerability.
Interestingly the Indexed Finance Exploiter was the first address drained by 0x6ae.
Attackers address:
0x6AE09AC63487FCf63117A6D6FAFa894473d47b93 https://t.co/gnQHHytI1m pic.twitter.com/5TYccNIpdq— ZachXBT (@zachxbt) September 17, 2022
Com o caso ainda podendo ocasionar sérios riscos para a comunidade Ethereum, o alerta da empresa segue sendo prioridade para quem já utilizou o serviço.