Amber Group odtworzyła niedawny hack Wintermute, dostawcę usług finansowania kryptowalut z siedzibą w Hongkongu ogłosił na swoim blogu. Proces był szybki i prosty, a używany sprzęt był łatwo dostępny dla konsumentów. Wintermute stracił ponad 160 milionów dolarów podczas włamywania się do klucza prywatnego 20 września.
Odtworzenie włamania może pomóc „zbudować lepsze zrozumienie spektrum powierzchni ataku w sieci Web3” – powiedziała Amber Group. Minęło zaledwie kilka godzin po włamaniu się do brytyjskiej firmy Ujawniono Wintermute animatora rynku kryptowalut że naukowcy byli w stanie przypisz winę za to w generatorze adresów próżności wulgaryzmów.
Jeden analityk zasugerował, że hack była robotą wewnętrzną, ale ten wniosek został odrzucony przez Wintermutei inni. Podatność na wulgaryzmy był już znany przed włamaniem do Wintermute.
z klasą
— życzeniowy cynik (@EvgenyGaevoy) 27 września 2022 r.
Amber Group była w stanie rozmnażać hack w mniej niż 48 godzin po wstępnej konfiguracji, która zajęła mniej niż 11 godzin. Amber Group wykorzystała w swoich badaniach Macbooka M1 z 16 GB RAM. Amber Group zauważyła, że było to znacznie szybsze i wykorzystywało skromniejszy sprzęt, niż to, jak szacował poprzedni analityk.
Związane z: Wpływ hackowania Wintermute mógł być gorszy niż 3AC, Voyager i Celsius — oto dlaczego
Amber Group szczegółowo opisała proces wykorzystany w ponownym włamaniu, od uzyskania klucza publicznego do rekonstrukcji klucza prywatnego, oraz opisała lukę w sposobie, w jaki Profanity generuje losowe liczby dla wytwarzanych kluczy. Grupa zauważa, że jego opis „nie wydaje się być kompletny”. Dodał, powtarzając wiadomość, która często była rozpowszechniana wcześniej:
„Jak dobrze udokumentowane w tym punkcie — Twoje środki nie są bezpieczne, jeśli Twój adres został wygenerowany przez Wulgaryzmy […] Zawsze ostrożnie zarządzaj swoimi kluczami prywatnymi. Nie ufaj, zweryfikuj.”
Blog Amber Group od samego początku był zorientowany technicznie i już wcześniej zajmował się kwestiami bezpieczeństwa. Grupa osiągnął wycenę 3 miliardów dolarów w lutym po rundzie finansowania serii B+.
Źródło: https://cointelegraph.com/news/amber-group-uses-simple-hardware-to-show-just-how-fast-easy-the-wintermute-hack-was