Az Amber Group reprodukálta a legújabb Wintermute feltörést, a hongkongi székhelyű kriptopénz-finanszírozási szolgáltatót bejelentés a blogján. A folyamat gyors és egyszerű volt, a használt hardver pedig könnyen hozzáférhető volt a fogyasztók számára. Wintermute több mint 160 millió dollárt veszített egy privát kulcs feltörése során szeptember 20-án.
A feltörés reprodukálása segíthet "a Web3 támadási felületi spektrumának jobb megértésében" - mondta az Amber Group. Alig néhány órával az Egyesült Királyságbeli székhelyű feltörés után Kiderült a Wintermute kriptopiacot gyártó cég hogy a kutatók képesek voltak hibáztatni érte a Profanity hiúsági címgenerátoron.
Egy elemző javasolta, hogy a hack belső munka volt, de ez a következtetés Wintermute elutasítottaés mások. A trágárság sebezhetősége már ismert volt a Wintermute hack előtt.
ízléses
— vágyakozó cinikus (@EvgenyGaevoy) 27. szeptember 2022.
Az Amber Group képes volt rá reprodukálni a feltörés kevesebb, mint 48 órán belül az előzetes beállítás után, amely kevesebb mint 11 órát vett igénybe. Az Amber Group egy 1 GB RAM-mal rendelkező Macbook M16-et használt kutatásai során. Ez sokkal gyorsabb volt, és szerényebb eszközöket használt, mint ahogy egy korábbi elemző becsülte a feltörést, jegyezte meg az Amber Group.
Kapcsolódó: A Wintermute hack hatása rosszabb is lehetett volna, mint a 3AC, a Voyager és a Celsius – ez az oka
Az Amber Group részletezte az újbóli feltörés során alkalmazott folyamatot, a nyilvános kulcs megszerzésétől a privát kulcs rekonstrukciójáig, és leírta a sebezhetőséget abban, ahogyan a Profanity véletlenszerű számokat generál az általa előállított kulcsokhoz. A csoport megjegyzi, hogy leírása „nem állítólag teljes”. Hozzátette, megismételve egy korábban gyakran terjesztett üzenetet:
„Ezen a ponton jól dokumentálva… pénze nincs biztonságban, ha címét trágárság generálta […] Mindig óvatosan kezelje privát kulcsait. Ne bízz, ellenőrizd.”
Az Amber Group blog a kezdetektől fogva technikailag orientált volt, és korábban is foglalkozott biztonsági kérdésekkel. A csoport 3 milliárd dolláros értékelést ért el februárban a Series B+ finanszírozási kör után.
- Bitcoin
- blockchain
- blokklánc megfelelőség
- blockchain konferencia
- coinbase
- coingenius
- Cointelegraph
- megegyezés
- kriptokonferencia
- kriptikus bányászat
- cryptocurrency
- decentralizált
- Defi
- Digitális eszközök
- Ethereum
- hack
- gépi tanulás
- nem helyettesíthető token
- Plató
- plato ai
- Platón adatintelligencia
- Platoblockchain
- PlatoData
- platogaming
- Poligon
- Saját kulcsok
- a tét igazolása
- W3
- zephyrnet
