Η Amber Group χρησιμοποιεί απλό υλικό για να δείξει πόσο γρήγορο και εύκολο ήταν το hack του Wintermute PlatoBlockchain Data Intelligence. Κάθετη αναζήτηση. Ολα συμπεριλαμβάνονται.

Το Amber Group χρησιμοποιεί απλό υλικό για να δείξει πόσο γρήγορο και εύκολο ήταν το hack του Wintermute

Χρονική σήμανση: 30 Σεπτεμβρίου 2022 5:15 μ.μ.
εικόνα

Η Amber Group αναπαρήγαγε την πρόσφατη εισβολή Wintermute, τον πάροχο χρηματοοικονομικών υπηρεσιών κρυπτογράφησης με έδρα το Χονγκ Κονγκ ανακοίνωσε στο blog της. Η διαδικασία ήταν γρήγορη και απλή και χρησιμοποιούσε υλικό εύκολα προσβάσιμο στους καταναλωτές. Η Wintermute έχασε πάνω από 160 εκατομμύρια δολάρια σε μια εισβολή ιδιωτικού κλειδιού στις 20 Σεπτεμβρίου.

Η αναπαραγωγή του hack μπορεί να βοηθήσει στην «οικοδόμηση μιας καλύτερης κατανόησης του φάσματος της επιφάνειας επίθεσης στο Web3», δήλωσε η Amber Group. Ήταν μόνο λίγες ώρες μετά το χακάρισμα της έδρας στο Ηνωμένο Βασίλειο Αποκαλύφθηκε ο κατασκευαστής μάρκετινγκ κρυπτονομισμάτων Wintermute που οι ερευνητές μπόρεσαν να αποδώστε την ευθύνη για αυτό στη γεννήτρια διευθύνσεων ματαιοδοξίας βλασφημίας.

Ένας αναλυτής πρότεινε ότι το χακάρισμα ήταν μια εσωτερική δουλειά, αλλά αυτό το συμπέρασμα απορρίφθηκε από τον Wintermuteκαι άλλοι. Η ευπάθεια της βωμολοχίας ήταν ήδη γνωστό πριν από το hack του Wintermute.

Η Amber Group μπόρεσε αναπαράγω το hack σε λιγότερο από 48 ώρες μετά την προκαταρκτική εγκατάσταση που διήρκεσε λιγότερο από 11 ώρες. Η Amber Group χρησιμοποίησε στην έρευνά της ένα Macbook M1 με 16GB RAM. Αυτό ήταν πολύ πιο γρήγορο και χρησιμοποιούσε πιο μέτριο εξοπλισμό από ό,τι ένας προηγούμενος αναλυτής είχε υπολογίσει ότι θα γινόταν το hack, σημείωσε η Amber Group.

Συγγενεύων: Ο αντίκτυπος του hack Wintermute θα μπορούσε να ήταν χειρότερος από 3AC, Voyager και Κελσίου - Να γιατί

Η Amber Group παρουσίασε λεπτομερώς τη διαδικασία που χρησιμοποίησε στο re-hack, από την απόκτηση του δημόσιου κλειδιού έως την ανακατασκευή του ιδιωτικού, και περιέγραψε την ευπάθεια στον τρόπο με τον οποίο το Profanity δημιουργεί τυχαίους αριθμούς για τα κλειδιά που παράγει. Η ομάδα σημειώνει ότι η περιγραφή της «δεν υποτίθεται ότι είναι πλήρης». Πρόσθεσε, επαναλαμβάνοντας ένα μήνυμα που έχει συχνά διαδοθεί στο παρελθόν:

«Όπως καλά τεκμηριώνεται από αυτό το σημείο — τα χρήματά σας δεν είναι ασφαλή εάν η διεύθυνσή σας δημιουργήθηκε από το Profanity […] Διαχειρίζεστε πάντα τα ιδιωτικά σας κλειδιά με προσοχή. Μην εμπιστεύεστε, επαληθεύστε."

Το ιστολόγιο του Amber Group ήταν τεχνικά προσανατολισμένο από την ίδρυσή του και είχε αντιμετωπίσει ζητήματα ασφάλειας στο παρελθόν. Η ομάδα πέτυχε αποτίμηση 3 δισεκατομμυρίων δολαρίων τον Φεβρουάριο μετά από γύρο χρηματοδότησης της σειράς Β+.

Σφραγίδα ώρας:

Περισσότερα από Cointelegraph