Amber Group telah mereproduksi peretasan Wintermute baru-baru ini, penyedia layanan keuangan kripto yang berbasis di Hong Kong mengumumkan di blognya. Prosesnya cepat dan sederhana, dan perangkat keras bekas mudah diakses oleh konsumen. Wintermute kehilangan lebih dari $160 juta dalam peretasan kunci pribadi pada 20 September.
Mereproduksi peretasan dapat membantu "membangun pemahaman yang lebih baik tentang spektrum permukaan serangan di seluruh Web3," kata Amber Group. Itu hanya beberapa jam setelah peretasan yang berbasis di Inggris pembuat pasar crypto Wintermute terungkap bahwa peneliti mampu pin menyalahkan untuk itu pada generator alamat kesombongan yang tidak senonoh.
Satu analis menyarankan bahwa peretasan telah menjadi pekerjaan orang dalam, tetapi kesimpulan itu ditolak oleh Wintermutedan lain-lain. Kerentanan kata-kata kotor sudah diketahui sebelum peretasan Wintermute.
mentereng
โ angan sinis (@EvgenyGaevoy) September 27, 2022
Grup Amber mampu mereproduksi peretasan dalam waktu kurang dari 48 jam setelah penyiapan awal yang memakan waktu kurang dari 11 jam. Amber Group menggunakan Macbook M1 dengan RAM 16GB dalam penelitiannya. Itu jauh lebih cepat, dan menggunakan peralatan yang lebih sederhana, daripada perkiraan analis sebelumnya bahwa peretasan akan terjadi, catat Amber Group.
Terkait: Dampak peretasan Wintermute bisa lebih buruk daripada 3AC, Voyager, dan Celsius โ Inilah alasannya
Amber Group merinci proses yang digunakan dalam peretasan ulang, mulai dari mendapatkan kunci publik hingga merekonstruksi kunci pribadi, dan menjelaskan kerentanan dalam cara Profanity menghasilkan angka acak untuk kunci yang dihasilkannya. Kelompok tersebut mencatat bahwa deskripsinya โtidak dimaksudkan untuk menjadi lengkap.โ Ia menambahkan, mengulang pesan yang sudah sering disebarkan sebelumnya:
โJuga didokumentasikan pada titik ini โ dana Anda tidak aman jika alamat Anda dibuat oleh Profanity [โฆ] Selalu kelola kunci pribadi Anda dengan hati-hati. Jangan percaya, verifikasi. โ
Blog Amber Group telah berorientasi secara teknis sejak awal, dan telah membahas masalah keamanan sebelumnya. Grup mencapai penilaian $3 miliar pada bulan Februari setelah putaran pendanaan Seri B+.
- Bitcoin
- blockchain
- kepatuhan blockchain
- konferensi blockchain
- coinbase
- kecerdasan
- Cointelegraph
- Konsensus
- konferensi crypto
- pertambangan kripto
- cryptocurrency
- Terdesentralisasi
- Defi
- Aset-Aset Digital
- ethereum
- hacks
- Mesin belajar
- token yang tidak dapat dipertukarkan
- plato
- plato ai
- Kecerdasan Data Plato
- Platoblockchain
- Data Plato
- permainan plato
- Poligon
- Kunci Pribadi
- bukti kepemilikan
- W3
- zephyrnet.dll
