Amber Group از سخت افزار ساده برای نشان دادن سرعت و آسانی هک Wintermute استفاده می کند

Amber Group هک اخیر Wintermute، ارائه دهنده خدمات مالی ارز دیجیتال مستقر در هنگ کنگ را بازتولید کرده است. اعلام کرد در وبلاگش این فرآیند سریع و ساده بود و از سخت افزاری استفاده می کرد که به راحتی برای مصرف کنندگان قابل دسترسی بود. Wintermute بیش از 160 میلیون دلار در هک کلید خصوصی در 20 سپتامبر از دست داد.

Amber Group گفت که بازتولید هک می تواند به ایجاد درک بهتری از طیف سطح حمله در سراسر Web3 کمک کند. تنها چند ساعت پس از هک مستقر در بریتانیا بود سازنده بازار ارزهای دیجیتال Wintermute فاش شد که محققان توانستند سرزنش آن در ژنراتور آدرس بیهوده فحشا.

یک تحلیلگر پیشنهاد کرد که هک شود یک کار داخلی بود، اما این نتیجه گیری توسط Wintermute رد شدو دیگران. آسیب پذیری فحشا قبلا شناخته شده بود قبل از هک Wintermute

درجه یک

- بدبین آرزومند (@EvgenyGaevoy) سپتامبر 27، 2022

گروه کهربا توانست تکثیر هک در کمتر از 48 ساعت پس از راه اندازی اولیه که کمتر از 11 ساعت طول کشید. Amber Group در تحقیقات خود از Macbook M1 با رم 16 گیگابایتی استفاده کرد. Amber Group اشاره کرد که این بسیار سریع‌تر بود و از تجهیزات متوسط‌تری نسبت به آنچه که یک تحلیلگر قبلی تخمین زده بود هک انجام خواهد شد، استفاده می‌کرد.

مرتبط: تاثیر هک Wintermute می‌توانست بدتر از 3AC، Voyager و Celsius باشد - به همین دلیل است

Amber Group فرآیندی را که در هک مجدد استفاده کرد، از بدست آوردن کلید عمومی تا بازسازی کلید خصوصی را شرح داد و آسیب‌پذیری را در روشی که Profanity اعداد تصادفی برای کلیدهایی که تولید می‌کند تولید می‌کند، توضیح داد. این گروه خاطرنشان می کند که توضیحات آن "به نظر کامل نیست." با تکرار پیامی که اغلب قبلاً منتشر شده بود، اضافه کرد:

"همانطور که این نکته به خوبی مستند شده است - اگر آدرس شما توسط Profanity ایجاد شده باشد، وجوه شما ایمن نیست […] همیشه کلیدهای خصوصی خود را با احتیاط مدیریت کنید. اعتماد نکنید، تأیید کنید.»

وبلاگ گروه کهربا از همان ابتدا دارای گرایش فنی بوده و قبلاً به مسائل امنیتی پرداخته است. گروه به ارزش 3 میلیارد دلاری دست یافت در فوریه پس از دور سرمایه گذاری سری B+.