Amber Group bruger simpel hardware til at vise, hvor hurtigt og nemt Wintermute-hacket var

Amber Group har gengivet det nylige Wintermute-hack, den Hong Kong-baserede kryptofinansieringstjenesteudbyder annoncerede på sin blog. Processen var hurtig og enkel og brugte hardware, som var let tilgængelig for forbrugerne. Wintermute tabte over 160 millioner dollars ved et hacket privat nøgle den 20. september.

Gengivelse af hacket kan hjælpe med at "opbygge en bedre forståelse af angrebsoverfladespektret på tværs af Web3," sagde Amber Group. Det var kun timer efter hacket af UK-baseret kryptomarkedsproducenten Wintermute blev afsløret som forskerne var i stand til tage skylden for det på profanity-forfængelighedsadressegeneratoren.

En analytiker foreslog, at hacket havde været et inside job, men den konklusion blev afvist af Wintermuteog andre. Sårbarheden med bandeord var allerede kendt før Wintermute-hacket.

classy

— ønskekyniker (@EvgenyGaevoy) September 27, 2022

Amber Group var i stand til reproducere hacket på mindre end 48 timer efter den foreløbige opsætning, der tog mindre end 11 timer. Amber Group brugte en Macbook M1 med 16 GB RAM i sin forskning. Det var langt hurtigere og brugte mere beskedent udstyr, end hvordan en tidligere analytiker havde estimeret, at hacket ville udspille sig, bemærkede Amber Group.

Relateret: Virkningen af ​​Wintermute-hacket kunne have været værre end 3AC, Voyager og Celsius - her er grunden

Amber Group detaljerede den proces, den brugte i re-hacket, fra at få den offentlige nøgle til at rekonstruere den private, og den beskrev sårbarheden i den måde, hvorpå Profanity genererer tilfældige tal for de nøgler, det producerer. Gruppen bemærker, at dens beskrivelse "ikke foregiver at være fuldstændig." Det tilføjede og gentog et budskab, der ofte er blevet spredt før:

"Som godt dokumenteret af dette punkt - dine penge er ikke sikre, hvis din adresse blev genereret af bandeord […] Administrer altid dine private nøgler med forsigtighed. Stol ikke på, bekræft.”

Amber Group-bloggen har været teknisk orienteret fra starten og har tidligere behandlet sikkerhedsproblemer. Gruppen opnået en værdiansættelse på 3 milliarder dollars i februar efter en serie B+ finansieringsrunde.