Amber Group a reprodus recentul hack Wintermute, furnizorul de servicii de cripto-finanțare din Hong Kong a anunțat pe blogul său. Procesul a fost rapid și simplu și a folosit hardware ușor accesibil consumatorilor. Wintermute a pierdut peste 160 de milioane de dolari într-un hack cu chei private pe 20 septembrie.
Reproducerea hack-ului poate ajuta la „construirea unei mai bune înțelegeri a spectrului suprafeței de atac pe Web3”, a spus Amber Group. Au fost doar câteva ore după hack-ul companiei din Marea Britanie Creatorul de piață cripto Wintermute a fost dezvăluit pe care cercetătorii au putut pune vina pentru asta pe generatorul de adrese de vanitate blasfemia.
Un analist a sugerat că hack-ul fusese o treabă internă, dar concluzia asta a fost respins de Wintermutesi altii. Vulnerabilitatea blasfemiei era deja cunoscut înainte de hack-ul Wintermute.
clasă
— cinic dornic (@EvgenyGaevoy) 27 Septembrie, 2022
Amber Group a putut reproduce hack-ul în mai puțin de 48 de ore după configurarea preliminară care a durat mai puțin de 11 ore. Amber Group a folosit un Macbook M1 cu 16 GB RAM în cercetarea sa. Acest lucru a fost mult mai rapid și a folosit echipamente mai modeste decât modul în care un analist anterior estimase că va avea loc hack-ul, a remarcat Amber Group.
Related: Impactul hack-ului Wintermute ar fi putut fi mai rău decât 3AC, Voyager și Celsius - Iată de ce
Amber Group a detaliat procesul pe care l-a folosit în re-hack, de la obținerea cheii publice până la reconstrucția celei private și a descris vulnerabilitatea în modul în care Profanity generează numere aleatorii pentru cheile pe care le produce. Grupul notează că descrierea sa „nu se pretinde a fi completă”. A adăugat, repetând un mesaj care a fost adesea răspândit înainte:
„La fel de bine documentat în acest punct – fondurile dvs. nu sunt în siguranță dacă adresa dvs. a fost generată de Profanity […] Gestionați-vă întotdeauna cheile private cu precauție. Nu ai încredere, verifică.”
Blogul Amber Group a fost orientat din punct de vedere tehnic încă de la început și a abordat problemele de securitate înainte. Grupul a atins o evaluare de 3 miliarde de dolari în februarie, după o rundă de finanțare din seria B+.
Sursa: https://cointelegraph.com/news/amber-group-uses-simple-hardware-to-show-just-how-fast-easy-the-wintermute-hack-was