Amber Group a reproduit le récent piratage de Wintermute, le fournisseur de services de crypto-finance basé à Hong Kong annoncé sur son blog. Le processus était rapide et simple, et utilisait du matériel facilement accessible aux consommateurs. Wintermute a perdu plus de 160 millions de dollars dans un piratage de clé privée le 20 septembre.
Reproduire le piratage peut aider à "mieux comprendre le spectre de la surface d'attaque sur Web3", a déclaré Amber Group. Ce n'était que quelques heures après le piratage de la société basée au Royaume-Uni Le créateur de marché crypto Wintermute a été révélé que les chercheurs ont pu épingler le blâme pour cela sur le générateur d'adresses personnalisées Profanity.
Un analyste a suggéré que le hack avait été un travail interne, mais cette conclusion a été rejeté par Wintermuteet d'autres. La vulnérabilité de la grossièreté était déjà connu avant le hack Wintermute.
chic
– cynique pieux (@EvgenyGaevoy) 27 septembre 2022
Amber Group a pu reproduire le hack en moins de 48 heures après une configuration préliminaire qui a pris moins de 11 heures. Amber Group a utilisé un Macbook M1 avec 16 Go de RAM dans ses recherches. C'était beaucoup plus rapide et utilisait un équipement plus modeste que la façon dont un analyste précédent avait estimé que le piratage se déroulerait, a noté Amber Group.
Connexe: L'impact du piratage Wintermute aurait pu être pire que 3AC, Voyager et Celsius - Voici pourquoi
Amber Group a détaillé le processus qu'il a utilisé dans le re-hack, de l'obtention de la clé publique à la reconstruction de la clé privée, et il a décrit la vulnérabilité dans la façon dont Profanity génère des nombres aléatoires pour les clés qu'il produit. Le groupe note que sa description "ne prétend pas être complète". Il a ajouté, répétant un message qui a souvent été diffusé auparavant :
"Aussi bien documenté par ce point - vos fonds ne sont pas en sécurité si votre adresse a été générée par Profanity […] Gérez toujours vos clés privées avec prudence. Ne faites pas confiance, vérifiez.
Le blog du groupe Amber a été orienté techniquement depuis sa création et a déjà abordé des problèmes de sécurité. Le groupe a atteint une valorisation de 3 milliards de dollars en février après un cycle de financement de série B +.
- Bitcoin
- blockchain
- conformité de la blockchain
- conférence blockchain
- coinbase
- cognitif
- Cointelegraph
- Consensus
- conférence cryptographique
- extraction de crypto
- crypto-monnaie
- Décentralisé
- DeFi
- Actifs numériques
- Ethereum
- hacks
- machine learning
- jeton non fongible
- Platon
- platon ai
- Intelligence des données Platon
- Platoblockchain
- PlatonDonnées
- jeu de platogamie
- Polygone
- Clés privées
- la preuve de la participation
- W3
- zéphyrnet
