Amber Group har gengivet det nylige Wintermute-hack, den Hong Kong-baserede kryptofinansieringstjenesteudbyder annoncerede på sin blog. Processen var hurtig og enkel og brugte hardware, som var let tilgængelig for forbrugerne. Wintermute tabte over 160 millioner dollars ved et hacket privat nøgle den 20. september.
Gengivelse af hacket kan hjælpe med at "opbygge en bedre forståelse af angrebsoverfladespektret på tværs af Web3," sagde Amber Group. Det var kun timer efter hacket af UK-baseret kryptomarkedsproducenten Wintermute blev afsløret som forskerne var i stand til tage skylden for det på profanity-forfængelighedsadressegeneratoren.
En analytiker foreslog, at hacket havde været et inside job, men den konklusion blev afvist af Wintermuteog andre. Sårbarheden med bandeord var allerede kendt før Wintermute-hacket.
classy
— ønskekyniker (@EvgenyGaevoy) September 27, 2022
Amber Group var i stand til reproducere hacket på mindre end 48 timer efter den foreløbige opsætning, der tog mindre end 11 timer. Amber Group brugte en Macbook M1 med 16 GB RAM i sin forskning. Det var langt hurtigere og brugte mere beskedent udstyr, end hvordan en tidligere analytiker havde estimeret, at hacket ville udspille sig, bemærkede Amber Group.
Amber Group detaljerede den proces, den brugte i re-hacket, fra at få den offentlige nøgle til at rekonstruere den private, og den beskrev sårbarheden i den måde, hvorpå Profanity genererer tilfældige tal for de nøgler, det producerer. Gruppen bemærker, at dens beskrivelse "ikke foregiver at være fuldstændig." Det tilføjede og gentog et budskab, der ofte er blevet spredt før:
"Som godt dokumenteret af dette punkt - dine penge er ikke sikre, hvis din adresse blev genereret af bandeord […] Administrer altid dine private nøgler med forsigtighed. Stol ikke på, bekræft.”
Amber Group-bloggen har været teknisk orienteret fra starten og har tidligere behandlet sikkerhedsproblemer. Gruppen opnået en værdiansættelse på 3 milliarder dollars i februar efter en serie B+ finansieringsrunde.
- Bitcoin
- blockchain
- overholdelse af blockchain
- blockchain konference
- coinbase
- coingenius
- Cointelegraph
- Konsensus
- kryptokonference
- krypto minedrift
- cryptocurrency
- decentral
- Defi
- Digitale aktiver
- ethereum
- hacks
- machine learning
- ikke fungibelt symbol
- plato
- platon ai
- Platon Data Intelligence
- Platonblockchain
- PlatoData
- platogaming
- Polygon
- Private nøgler
- bevis for indsatsen
- W3
- zephyrnet