Unos hackers habrían aprovechado una vulnerabilidad para robar unos 950.000 dólares en criptomonedas.
El robo se habría producido en una «dirección de vanidad» de Ethereum y habrían aprovechado una vulnerabilidad en el protocolo.
Esta vulnerabilidad es similar a la usada en el reciente ataque a Wintermute, donde de nuevo unos hackers se llevaron 160 millones de dólares.
El ataque se produjo el 25 de septiembre y se llevaron 732 Ethereum.
Los activos robados los transfirieron directamente al mezclador de crypto Tornado Cash, que ya se ha usado en operaciones de blanqueo anteriormente.
La vanity address comprometida se generó con la herramienta Profanit; los desarrolladores ya han tomado medidas para asegurarse de que nadie siga utilizando la herramienta.
¿Que es una vanity address?
Una vanity address es una dirección de criptomonedas personalizable en cierta medida, de forma que siga siendo única y no pierdan su nivel de seguridad.
El objetivo de dicha personalización es hacerlas fácilmente entendibles y/o relacionarlas con una persona, proyecto o marca.
Una dirección de vanidad puede ayudarnos a destacar entre nuestros competidores al tiempo que ofreceremos cierta seguridad al usuario a la hora de realizar alguna transacción con nosotros, ya que se encontrará con una dirección que nos identificará.
