एम्बर ग्रुप ने हाल ही में हांगकांग स्थित क्रिप्टो फाइनेंस सेवा प्रदाता, विंटरम्यूट हैक को पुन: पेश किया है की घोषणा इसके ब्लॉग पर। प्रक्रिया तेज और सरल थी, और उपभोक्ताओं के लिए आसानी से सुलभ हार्डवेयर का उपयोग किया जाता था। 160 सितंबर को एक निजी कुंजी हैक में विंटरम्यूट को $20 मिलियन से अधिक का नुकसान हुआ।
एम्बर समूह ने कहा, हैक को पुन: प्रस्तुत करने से "वेब 3 में हमले की सतह के स्पेक्ट्रम की बेहतर समझ बनाने में मदद मिल सकती है।" यूके स्थित . के हैक होने के कुछ ही घंटे बाद क्रिप्टो बाजार निर्माता विंटरम्यूट का खुलासा हुआ था कि शोधकर्ता सक्षम थे इसके लिए दोष पिन करें अपवित्रता वैनिटी एड्रेस जेनरेटर पर।
एक विश्लेषक सुझाव दिया कि हैक अंदर का काम था, लेकिन वह निष्कर्ष विंटरम्यूट द्वारा खारिज कर दिया गया थाऔर दूसरे। अपवित्रता भेद्यता पहले से ही जाना जाता था विंटरम्यूट हैक से पहले।
उत्तम दर्जे का
- इच्छाधारी निंदक (@EvgenyGaevoy) सितम्बर 27, 2022
एम्बर समूह सक्षम था प्रतिलिपि प्रस्तुत करना प्रारंभिक सेटअप के बाद 48 घंटे से भी कम समय में हैक किया गया जिसमें 11 घंटे से भी कम समय लगा। एम्बर ग्रुप ने अपने शोध में 1GB रैम के साथ मैकबुक M16 का इस्तेमाल किया। एम्बर ग्रुप ने कहा कि यह बहुत तेज था, और पिछले विश्लेषक ने अनुमान लगाया था कि हैक कैसे चलेगा, इसकी तुलना में अधिक मामूली उपकरण का इस्तेमाल किया गया था।
संबंधित: विंटरम्यूट हैक का प्रभाव 3AC, वायेजर और सेल्सियस से भी बदतर हो सकता था — यही कारण है
एम्बर ग्रुप ने सार्वजनिक कुंजी प्राप्त करने से लेकर निजी कुंजी को फिर से बनाने तक, री-हैक में उपयोग की जाने वाली प्रक्रिया को विस्तृत किया, और यह उस तरह से भेद्यता का वर्णन करता है जिस तरह से प्रोफेनिटी द्वारा उत्पन्न की जाने वाली चाबियों के लिए यादृच्छिक संख्या उत्पन्न करता है। समूह नोट करता है कि इसका विवरण "पूर्ण होने का तात्पर्य नहीं है।" इसने एक संदेश को दोहराते हुए जोड़ा, जो अक्सर पहले फैलाया जा चुका है:
"इस बिंदु से भी प्रलेखित - यदि आपका पता अपवित्रता द्वारा उत्पन्न किया गया था तो आपके धन सुरक्षित नहीं हैं [...] हमेशा अपनी निजी चाबियों को सावधानी से प्रबंधित करें। भरोसा मत करो, सत्यापित करो। ”
एम्बर समूह ब्लॉग अपनी स्थापना से तकनीकी रूप से उन्मुख रहा है, और इससे पहले सुरक्षा मुद्दों को संबोधित किया गया है। समूह 3 अरब डॉलर का मूल्यांकन हासिल किया सीरीज बी+ फंडिंग राउंड के बाद फरवरी में।
- Bitcoin
- blockchain
- ब्लॉकचेन अनुपालन
- ब्लॉकचेन सम्मेलन
- coinbase
- कॉइनजीनियस
- CoinTelegraph
- आम राय
- क्रिप्टो सम्मेलन
- क्रिप्टो खनन
- cryptocurrency
- विकेन्द्रीकृत
- Defi
- डिजिटल आस्तियां
- ethereum
- हैक्स
- यंत्र अधिगम
- बिना फन वाला टोकन
- प्लेटो
- प्लेटो एआई
- प्लेटो डेटा इंटेलिजेंस
- प्लाटोब्लोकैचिन
- प्लेटोडाटा
- प्लेटोगेमिंग
- बहुभुज
- निजी कुंजी
- हिस्सेदारी का प्रमाण
- W3
- जेफिरनेट
