Amber Group on reprodutseerinud hiljutise Wintermute'i häkkimise, Hongkongis asuva krüptorahastamisteenuse pakkuja teatas oma blogis. Protsess oli kiire ja lihtne ning kasutatud riistvara oli tarbijatele hõlpsasti juurdepääsetav. Wintermute kaotas 160. septembril privaatvõtme häkkimise tõttu üle 20 miljoni dollari.
Häkkimise reprodutseerimine võib aidata "paremini mõista kogu Web3 rünnakupinna spektrit", ütles Amber Group. See oli vaid mõni tund pärast Ühendkuningriigis asuva ettevõtte häkkimist avalikustati krüptoturu tegija Wintermute mida teadlased suutsid selles süüdistada Profanity edevusaadressi generaatoril.
Üks analüütik soovitas häkkida oli olnud sisetöö, kuid see järeldus lükkas Wintermute tagasija teised. Roppuste haavatavus oli juba teada enne Wintermute'i häkkimist.
stiilne
— soovunelm küünik (@EvgenyGaevoy) September 27, 2022
Amber Group suutis paljunema häkkimine vähem kui 48 tunni jooksul pärast esialgset seadistamist, mis võttis vähem kui 11 tundi. Amber Group kasutas oma uurimistöös 1 GB muutmäluga Macbook M16. See oli palju kiirem ja kasutas tagasihoidlikumat varustust, kui eelmine analüütik oli arvanud, et häkkimine toimuks, märkis Amber Group.
Seotud: Wintermute'i häkkimise mõju oleks võinud olla hullem kui 3AC, Voyager ja Celsius – siin on põhjus
Amber Group kirjeldas üksikasjalikult protsessi, mida ta uuesti häkkimisel kasutas, alates avaliku võtme hankimisest kuni privaatse võtme taastamiseni, ja kirjeldas haavatavust selles, kuidas Profanity genereerib enda toodetud võtmete jaoks juhuslikke numbreid. Rühm märgib, et selle kirjeldus "ei pea olema täielik". See lisas, korrates sõnumit, mida on sageli varem levitatud:
"Selle punktiga hästi dokumenteeritud - teie raha pole turvaline, kui teie aadress on loodud roppuste abil […] Hallake oma privaatvõtmeid alati ettevaatlikult. Ärge usaldage, kontrollige."
Amber Groupi ajaveebi on algusest peale olnud tehniliselt orienteeritud ja turvaprobleeme on käsitletud varemgi. Rühm saavutas hinnangu 3 miljardit dollarit veebruaril pärast sarja B+ rahastamisvooru.
- Bitcoin
- blockchain
- plokiahela vastavus
- blockchain konverents
- coinbase
- coingenius
- Cointelegraph
- üksmeel
- krüptokonverents
- krüpto mineerimine
- cryptocurrency
- Detsentraliseeritud
- Defi
- Digitaalsed varad
- ethereum
- hacks
- masinõpe
- mitte vahetatav märk
- Platon
- plato ai
- Platoni andmete intelligentsus
- Platvormplokk
- PlatoData
- platogaming
- hulknurk
- Privaatvõtmed
- tõend osaluse kohta
- W3
- sephyrnet
