Amber Group käyttää yksinkertaista laitteistoa näyttääkseen kuinka nopea ja helppo Wintermute-hakkerointi oli

Amber Group on toistanut äskettäisen Wintermute-hakkeroinnin, Hongkongissa toimivan kryptorahoituspalvelun tarjoajan ilmoitti blogissaan. Prosessi oli nopea ja yksinkertainen, ja käytetyt laitteet olivat helposti kuluttajien saatavilla. Wintermute menetti yli 160 miljoonaa dollaria yksityisen avaimen hakkeroinnissa 20. syyskuuta.

Hakkeroinnin toistaminen voi auttaa "rakentamaan paremman ymmärryksen hyökkäyspinnan spektristä Web3:ssa", Amber Group sanoi. Se oli vain tunteja Yhdistyneessä kuningaskunnassa sijaitsevan hakkeroinnin jälkeen kryptomarkkinoiden tuottaja Wintermute paljastettiin johon tutkijat pystyivät syyttää sitä Profanity turhamaisuusosoitegeneraattorissa.

Yksi analyytikko ehdotti, että hakkerointi oli ollut sisätyötä, mutta se johtopäätös Wintermute hylkäsi senja muut. Kiroilun haavoittuvuus oli jo tiedossa ennen Wintermute-hakkerointia.

tyylikäs

— toiveikas kyynikko (@EvgenyGaevoy) Syyskuu 27, 2022

Amber Group pystyi jäljentää hakkerointi alle 48 tunnissa alle 11 tuntia kestäneen alustavan asennuksen jälkeen. Amber Group käytti tutkimuksessaan Macbook M1:tä, jossa oli 16 Gt RAM-muistia. Se oli paljon nopeampi ja vaati vaatimattomampia laitteita kuin se, miten edellinen analyytikko oli arvioinut hakkeroinnin tapahtuvan, Amber Group huomautti.

Related: Wintermute-hakkeroinnin vaikutus olisi voinut olla pahempi kuin 3AC, Voyager ja Celsius – tässä syy

Amber Group kertoi yksityiskohtaisesti uudelleenhakkerointiprosessissa käyttämänsä prosessin julkisen avaimen hankkimisesta yksityisen rekonstruoimiseen ja kuvaili haavoittuvuutta tavassa, jolla Profanity luo satunnaisia ​​lukuja tuottamilleen avaimille. Ryhmä huomauttaa, että sen kuvaus "ei tarkoita olevan täydellinen". Se lisäsi toistaen viestin, jota on usein levitetty aiemmin:

"Se on dokumentoitu tässä kohdassa - rahasi eivät ole turvassa, jos osoitteesi on kirosanoja luonut […] Hallitse aina yksityisiä avaimiasi varoen. Älä luota, varmista."

Amber Group -blogi on alusta alkaen ollut teknisesti suuntautunut, ja se on käsitellyt turvallisuuskysymyksiä aiemminkin. Ryhmä saavutti 3 miljardin dollarin arvon helmikuussa B+-sarjan rahoituskierroksen jälkeen.