PT-2022-25527 · Profanity · Profanity
K06A
·
Publicado
2022-09-18
·
Atualizado
2026-04-04
·
CVE-2022-40769
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
profanity versões 1.60 e anteriores
Descrição
A vulnerabilidade permite que invasores recuperem chaves privadas de endereços personalizados do Ethereum e roubem criptomoedas, devido ao fato de haver apenas quatro bilhões de inicializações possíveis do gerador de números aleatórios (RNG). Isso já foi explorado na prática, com incidentes relatados em junho de 2022.
Recomendações
Para as versões 1.60 e anteriores, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Profanity