Blockchain adreslerinin güvenliği, tüm varlıklarınızın güvenliği demektir. Bu adresler aynı zamanda sizin cüzdanınız olduğundan, anahtarınızı başka birine vermek, cüzdanı vermek demektir. Diğer taraftan bir adres oluşturucu kullanmak da cüzdanınızı her şeyinizi birinden almaktan başka bir şey değil. Ne yazık ki 3.3 milyon dolarlık çalınan varlıkların sahipleri bunu Profanity kullandığı için acı yoldan öğrenmiş oldu.
Kısa bir süre önce 1inch, Profanity üzerinde bir güvenlik açığı olduğunu, Profanity üzerinden adres üretilmemesi ve üretilmişse varlıkların acilen farklı bir adrese taşınması gerektiğini açıklamıştı. Sistemi nasıl çalıştığına dair detaylı bir Case raporu da yayımlayan 1inch’in duyurusu ne yazık ki varlıkların çalınmasına engel olamadı.
Öyle ki Etherscan‘ın verilerine göre, bir bilgisayar korsanı Profanity adlı bir araçla oluşturulan birden fazla Ethereum adresinden 3.3 milyon dolarlık varlığı çalmayı başardı.
Yapılan saldırı ilk olarak anonim güvenlik analisti ZachXBT tarafından 16 Eylül’de fark edildi.
Son olarak “johguse” adlı anonim bir geliştiricisine göre, Profanity üzerindeki geliştirme çalışmaları birkaç yıl önce durdurulduğunu belirtelim.