Amber Group utilizza hardware semplice per mostrare quanto sia stato facile e veloce l'hacking di Wintermute su PlatoBlockchain Data Intelligence. Ricerca verticale. Ai.

Amber Group utilizza un hardware semplice per mostrare quanto fosse facile e veloce l'hacking di Wintermute

Timestamp: 30 settembre 2022 5:15
Immagine

Amber Group ha riprodotto il recente hack di Wintermute, il fornitore di servizi finanziari crittografici con sede a Hong Kong ha annunciato sul suo blog. Il processo era veloce e semplice e utilizzava hardware facilmente accessibile ai consumatori. Wintermute ha perso oltre $ 160 milioni in un hack di chiave privata il 20 settembre.

La riproduzione dell'hacking può aiutare a "costruire una migliore comprensione dello spettro della superficie di attacco su Web3", ha affermato Amber Group. Erano passate solo poche ore dall'hacking del Regno Unito Il produttore di criptovalute Wintermute è stato rivelato che i ricercatori sono stati in grado di fare imputarne la colpa sul generatore di vanity address di Profanity.

Un analista ha suggerito che l'hack era stato un lavoro interno, ma quella conclusione è stato rifiutato da Wintermutee altri. La vulnerabilità della volgarità era già noto prima dell'hack di Wintermute.

Amber Group è stato in grado di farlo riprodurre l'hacking in meno di 48 ore dopo la configurazione preliminare che ha richiesto meno di 11 ore. Amber Group ha utilizzato un Macbook M1 con 16 GB di RAM nella sua ricerca. Era molto più veloce e utilizzava apparecchiature più modeste rispetto a come un precedente analista aveva stimato che l'hacking sarebbe avvenuto, ha osservato Amber Group.

Correlato: L'impatto dell'hack di Wintermute avrebbe potuto essere peggiore di 3AC, Voyager e Celsius: ecco perché

Amber Group ha descritto in dettaglio il processo utilizzato nel re-hack, dall'ottenimento della chiave pubblica alla ricostruzione di quella privata, e ha descritto la vulnerabilità nel modo in cui Profanity genera numeri casuali per le chiavi che produce. Il gruppo osserva che la sua descrizione "non pretende di essere completa". Ha aggiunto, ripetendo un messaggio che è stato spesso diffuso in precedenza:

“Come ben documentato a questo punto – i tuoi fondi non sono al sicuro se il tuo indirizzo è stato generato da Profanity […] Gestisci sempre le tue chiavi private con cautela. Non fidarti, verifica".

Il blog di Amber Group è stato tecnicamente orientato sin dall'inizio e ha già affrontato problemi di sicurezza. Il gruppo ha raggiunto una valutazione di 3 miliardi di dollari a febbraio dopo un round di finanziamento di serie B+.

Timestamp:

Di più da Cointelegraph