Hacker rouba R$ 5 milhões de carteira vanity; entenda o caso

Mais um investidor de criptomoedas saiu no prejuízo após ter 732 ETH, cerca de USD 950 mil ou R$ 5,1 milhões, roubados de seu endereço de carteira vanity de Ethereum, criado pelo Profanity. O hacker tomou o dinheiro e enviou o valor para o misturador Tornado Cash.

A vítima da vez é mais uma atormentada por hacks e exploits no setor de finanças descentralizadas, a DeFi. No total, apenas neste ano de 2022, mais de USD 1,6 bilhão, cerca de R$ 8,6 bilhões, já foram roubados de investidores.

É importante lembrar que os endereços vanity (vaidade, em português) são aqueles personalizados. Assim, a criptografia é gerada para incluir palavras ou caracteres escolhidos pelo dono da carteira. O grande problema é que esse tipo de endereço tem a segurança bem questionável.

O 1inch Network, agregador de câmbio descentralizado (DEX), alertou, no início deste mês de setembro, que endereços gerados usando Profanity não eram seguros.  A empresa pediu ainda que aqueles com esse tipo de endereço transferissem os ativos.

O DEX explicou que os endereços vanity não têm segurança por usar um vetor aleatório de 32 bits para semear chaves privadas de 256 bits. A exploração da vulnerabilidade no Profanity já gerou roubos de USD 3,3 milhões (R$ 17,8milhões) em ativos digitais, de acordo com o agregador DEX ZachXBT.

Na última terça-feira (20), perdas de USD 160 milhões (R$ 862 milhões) foram registradas na fabricante de mercado de criptomoedas com sede no Reino Unido, por exploits.