Amber Group ha reproducido el reciente hack de Wintermute, el proveedor de servicios de criptofinanzas con sede en Hong Kong anunció en su blog. El proceso fue rápido y simple, y utilizó hardware de fácil acceso para los consumidores. Wintermute perdió más de 160 millones de dólares en un hackeo de clave privada el 20 de septiembre.
Reproducir el hack puede ayudar a “construir una mejor comprensión del espectro de la superficie de ataque en Web3”, dijo Amber Group. Fue solo unas horas después del hackeo de la empresa con sede en el Reino Unido El creador de criptomercados Wintermute fue revelado que los investigadores pudieron echarle la culpa en el generador de direcciones personalizadas Profanity.
Un analista sugirió que el truco había sido un trabajo interno, pero esa conclusión fue rechazado por Wintermutey otros. La vulnerabilidad de la blasfemia ya se conocía antes del truco de Wintermute.
con clase
— cínico deseoso (@EvgenyGaevoy) 27 de septiembre de 2022
Amber Group pudo reproducir el hackeo en menos de 48 horas después de la configuración preliminar que tomó menos de 11 horas. Amber Group usó una Macbook M1 con 16 GB de RAM en su investigación. Eso fue mucho más rápido y utilizó un equipo más modesto que la forma en que un analista anterior había estimado que se desarrollaría el ataque, señaló Amber Group.
Relacionado: El impacto del hackeo de Wintermute podría haber sido peor que el de 3AC, Voyager y Celsius. He aquí por qué
Amber Group detalló el proceso que utilizó en el nuevo hackeo, desde la obtención de la clave pública hasta la reconstrucción de la privada, y describió la vulnerabilidad en la forma en que Profanity genera números aleatorios para las claves que produce. El grupo señala que su descripción “no pretende ser completa”. Agregó, repitiendo un mensaje que a menudo se ha difundido antes:
“Como bien documentado en este punto, sus fondos no están seguros si su dirección fue generada por Blasfemias […] Maneje siempre sus claves privadas con precaución. No confíes, verifica”.
El blog de Amber Group se ha orientado técnicamente desde su inicio y ha abordado problemas de seguridad anteriormente. El grupo logró una valoración de $ 3 mil millones en febrero después de una ronda de financiación Serie B+.
- Bitcoin
- blockchain
- cumplimiento de blockchain
- conferencia de la cadena de bloque
- coinbase
- Coingenius
- Cointelegraph
- Consenso
- conferencia criptográfica
- minería criptográfica
- criptomoneda
- Descentralizado
- DeFi
- Acciones digitales
- Etereum
- hacks
- máquina de aprendizaje
- token no fungible
- Platón
- platón ai
- Inteligencia de datos de Platón
- platoblockchain
- PlatónDatos
- juego de platos
- Polígono
- Llaves privadas
- prueba de participación
- W3
- zephyrnet