অ্যাম্বার গ্রুপ সহজ হার্ডওয়্যার ব্যবহার করে দেখায় যে Wintermute হ্যাক কত দ্রুত, সহজ PlatoBlockchain ডেটা ইন্টেলিজেন্স ছিল। উল্লম্ব অনুসন্ধান. আ.

উইন্টারমিউট হ্যাকটি কত দ্রুত, সহজ ছিল তা দেখানোর জন্য অ্যাম্বার গ্রুপ সাধারণ হার্ডওয়্যার ব্যবহার করে

সময় স্ট্যাম্প: 30 সেপ্টেম্বর, 2022 5:15 অপরাহ্ণ
ভাবমূর্তি

অ্যাম্বার গ্রুপ সাম্প্রতিক উইন্টারমিউট হ্যাক পুনরুত্পাদন করেছে, হংকং-ভিত্তিক ক্রিপ্টো ফাইন্যান্স পরিষেবা প্রদানকারী ঘোষিত এর ব্লগে। প্রক্রিয়াটি দ্রুত এবং সহজ ছিল এবং ভোক্তাদের কাছে সহজেই অ্যাক্সেসযোগ্য হার্ডওয়্যার ব্যবহার করা হয়েছিল। উইন্টারমিউট 160 সেপ্টেম্বর একটি ব্যক্তিগত কী হ্যাক করে $20 মিলিয়নের বেশি হারিয়েছে।

হ্যাকটি পুনরুত্পাদন করা "Web3 জুড়ে আক্রমণের পৃষ্ঠের বর্ণালী সম্পর্কে আরও ভাল ধারণা তৈরি করতে সহায়তা করতে পারে," অ্যাম্বার গ্রুপ বলেছে। ইউকে-ভিত্তিক হ্যাক হওয়ার কয়েক ঘণ্টা পরই ক্রিপ্টো মার্কেট নির্মাতা উইন্টারমিউট প্রকাশিত হয়েছিল যে গবেষকরা সক্ষম ছিল এর জন্য দোষ চাপান অশ্লীলতা ভ্যানিটি ঠিকানা জেনারেটরে.

একজন বিশ্লেষক হ্যাক করার পরামর্শ দিয়েছেন একটি ভিতরে কাজ ছিল, কিন্তু যে উপসংহার উইন্টারমিউট দ্বারা প্রত্যাখ্যান করা হয়েছিলএবং অন্যদের. অশ্লীলতা দুর্বলতা ইতিমধ্যে পরিচিত ছিল উইন্টারমিউট হ্যাক করার আগে।

অ্যাম্বার গ্রুপ করতে পেরেছিল নকল করা প্রাথমিক সেটআপের 48 ঘন্টারও কম সময়ে হ্যাক হয়েছে যা 11 ঘন্টারও কম সময় নেয়। অ্যাম্বার গ্রুপ তার গবেষণায় 1GB RAM সহ একটি Macbook M16 ব্যবহার করেছে। অ্যাম্বার গ্রুপ উল্লেখ করেছে যে আগের একজন বিশ্লেষক কীভাবে হ্যাকটি আউট হবে বলে অনুমান করেছিলেন তার চেয়ে এটি আরও দ্রুততর এবং আরও শালীন সরঞ্জাম ব্যবহার করেছিল।

সম্পর্কিত: উইন্টারমিউট হ্যাকের প্রভাব 3AC, ভয়েজার এবং সেলসিয়াসের চেয়ে খারাপ হতে পারে — এখানে কেন

অ্যাম্বার গ্রুপ পাবলিক কী পাওয়ার থেকে শুরু করে প্রাইভেটটিকে পুনর্গঠন করার জন্য পুনঃহ্যাক করার জন্য যে প্রক্রিয়াটি ব্যবহার করেছিল তার বিস্তারিত বর্ণনা করেছে এবং অশ্লীলতা যেভাবে উৎপন্ন কীগুলির জন্য র্যান্ডম সংখ্যা তৈরি করে তার দুর্বলতা বর্ণনা করেছে। গোষ্ঠীটি নোট করে যে এর বর্ণনা "সম্পূর্ণ হতে চায় না।" এটি যোগ করেছে, এমন একটি বার্তার পুনরাবৃত্তি করা যা প্রায়শই আগে ছড়িয়ে দেওয়া হয়েছে:

"এই পয়েন্ট দ্বারাও নথিভুক্ত করা হয়েছে - আপনার ফান্ড নিরাপদ নয় যদি আপনার ঠিকানা অশ্লীলতা দ্বারা উত্পন্ন হয় [...] সর্বদা সতর্কতার সাথে আপনার ব্যক্তিগত কীগুলি পরিচালনা করুন৷ বিশ্বাস করবেন না, যাচাই করুন।”

অ্যাম্বার গ্রুপ ব্লগটি তার সূচনা থেকেই প্রযুক্তিগতভাবে ভিত্তিক, এবং এর আগে নিরাপত্তা সংক্রান্ত সমস্যাগুলি সমাধান করেছে। দলটি 3 বিলিয়ন ডলার মূল্যায়ন অর্জন করেছে একটি সিরিজ B+ ফান্ডিং রাউন্ডের পর ফেব্রুয়ারিতে।

সময় স্ট্যাম্প:

থেকে আরো Cointelegraph