K06A

**Nome do software vulnerável e versões afetadas** profanity versões 1.60 e anteriores **Descrição** A vulnerabilidade permite que invasores recuperem chaves privadas de endereços personalizados do Ethereum e roubem criptomoedas, devido ao fato de haver apenas quatro bilhões de inicializações possíveis do gerador de números aleatórios (RNG). Isso já foi explorado na prática, com incidentes relatados em junho de 2022. **Recomendações** Para as versões 1.60 e anteriores, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.