Amber Group verwendet einfache Hardware, um zu zeigen, wie schnell und einfach der Wintermute-Hack PlatoBlockchain Data Intelligence war. Vertikale Suche. Ai.

Amber Group verwendet einfache Hardware, um zu zeigen, wie schnell und einfach der Wintermute-Hack war

Zeitstempel: 30. September 2022, 5:15 Uhr
Image

Die Amber Group hat den jüngsten Wintermute-Hack, den in Hongkong ansässigen Krypto-Finanzdienstleister, reproduziert angekündigt auf seinem Blog. Der Prozess war schnell und einfach, und die gebrauchte Hardware war für Verbraucher leicht zugänglich. Wintermute verlor am 160. September über 20 Millionen US-Dollar bei einem Private-Key-Hack.

Das Reproduzieren des Hacks kann dazu beitragen, „ein besseres Verständnis des Angriffsflächenspektrums in Web3 aufzubauen“, sagte Amber Group. Es war nur Stunden nach dem Hack des in Großbritannien ansässigen Unternehmens Krypto Market Maker Wintermute wurde enthüllt die Forscher konnten ihm die Schuld geben auf dem Profanity-Vanity-Adressgenerator.

Ein Analyst schlug vor, dass der Hack war ein Insider-Job gewesen, aber diese Schlussfolgerung wurde von Wintermute abgelehntund andere. Die Profanity-Schwachstelle war schon bekannt vor dem Wintermute-Hack.

Amber Group konnte reproduzieren der Hack in weniger als 48 Stunden nach der vorläufigen Einrichtung, die weniger als 11 Stunden dauerte. Die Amber Group verwendete für ihre Forschung ein Macbook M1 mit 16 GB RAM. Das war viel schneller und erforderte bescheidenere Ausrüstung, als ein früherer Analyst erwartet hatte, dass sich der Hack abspielen würde, bemerkte die Amber Group.

Related: Die Auswirkungen des Wintermute-Hacks hätten schlimmer sein können als 3AC, Voyager und Celsius – hier ist der Grund

Amber Group beschrieb den Prozess, den sie beim Re-Hack verwendet hat, von der Beschaffung des öffentlichen Schlüssels bis zur Rekonstruktion des privaten Schlüssels, und beschrieb die Schwachstelle in der Art und Weise, wie Profanity Zufallszahlen für die von ihr produzierten Schlüssel generiert. Die Gruppe stellt fest, dass ihre Beschreibung „keinen Anspruch auf Vollständigkeit erhebt“. Es fügte hinzu und wiederholte eine Nachricht, die zuvor oft verbreitet wurde:

„So gut dokumentiert an dieser Stelle – Ihre Gelder sind nicht sicher, wenn Ihre Adresse von Profanity generiert wurde […] Verwalten Sie Ihre privaten Schlüssel immer mit Vorsicht. Vertraue nicht, verifiziere.“

Der Blog der Amber Group war von Anfang an technisch orientiert und hat sich schon früher mit Sicherheitsfragen befasst. Die Gruppe erreichte eine Bewertung von 3 Milliarden US-Dollar im Februar nach einer Finanzierungsrunde der Serie B+.

Zeitstempel:

Mehr von Cointelegraph