Amber Group heeft de recente Wintermute-hack gereproduceerd, de in Hong Kong gevestigde crypto-financieringsserviceprovider aangekondigd op zijn blog. Het proces was snel en eenvoudig en gebruikte hardware was gemakkelijk toegankelijk voor consumenten. Wintermute verloor meer dan $ 160 miljoen in een privรฉsleutelhack op 20 september.
Het reproduceren van de hack kan helpen "een beter begrip te krijgen van het aanvalsoppervlaktespectrum op Web3", aldus Amber Group. Het was slechts enkele uren na de hack van het in het VK gevestigde crypto market maker Wintermute werd onthuld dat onderzoekers in staat waren om geef het de schuld op de godslastering vanity-adresgenerator.
Een analist suggereerde dat de hack was een inside job geweest, maar die conclusie werd afgewezen door Wintermuteen anderen. De kwetsbaarheid van Godslastering was al bekend voor de Wintermute-hack.
classy
โ wenscynicus (@EvgenyGaevoy) 27 september 2022
Amber Group was in staat om reproduceren de hack in minder dan 48 uur na de voorlopige installatie die minder dan 11 uur duurde. Amber Group gebruikte bij haar onderzoek een Macbook M1 met 16GB RAM. Dat was veel sneller en gebruikte meer bescheiden apparatuur dan hoe een vorige analist had ingeschat dat de hack zou uitpakken, merkte Amber Group op.
Zie ook: De impact van de Wintermute-hack had erger kunnen zijn dan 3AC, Voyager en Celsius - hier is waarom
Amber Group heeft het proces beschreven dat het gebruikte bij de re-hack, van het verkrijgen van de openbare sleutel tot het reconstrueren van de privรฉsleutel, en het beschreef de kwetsbaarheid in de manier waarop Profanity willekeurige getallen genereert voor de sleutels die het produceert. De groep merkt op dat de beschrijving "niet de bedoeling heeft volledig te zijn". Het voegde eraan toe en herhaalde een bericht dat vaak eerder is verspreid:
"Zo goed gedocumenteerd door dit punt - uw geld is niet veilig als uw adres is gegenereerd door Godslastering [โฆ] Beheer uw privรฉsleutels altijd met de nodige voorzichtigheid. Vertrouw niet, verifieer.โ
De Amber Group-blog is vanaf het begin technisch georiรซnteerd geweest en heeft eerder beveiligingsproblemen aangepakt. De groep behaalde een waardering van $ 3 miljard in februari na een Series B+ financieringsronde.
- Bitcoin
- blockchain
- blockchain-naleving
- blockchain-conferentie
- coinbase
- vindingrijk
- Cointelegraph
- Overeenstemming
- cryptoconferentie
- crypto mijnbouw
- cryptogeld
- gedecentraliseerde
- Defi
- Digitale activa
- ethereum
- hacks
- machine learning
- niet-vervangbare token
- Plato
- plato ai
- Plato gegevensintelligentie
- Platoblockchain
- PlatoData
- platogamen
- Veelhoek
- Privรฉsleutels
- Bewijs van het belang
- W3
- zephyrnet
