Amber Group har gjengitt det nylige Wintermute-hacket, den Hong Kong-baserte leverandøren av kryptofinanstjenester annonsert på bloggen sin. Prosessen var rask og enkel, og brukte maskinvare som var lett tilgjengelig for forbrukere. Wintermute tapte over 160 millioner dollar i et privat nøkkelhack 20. september.
Å reprodusere hacket kan hjelpe "bygge en bedre forståelse av angrepsoverflatespekteret på tvers av Web3," sa Amber Group. Det var bare timer etter hacket til UK-basert kryptomarkedsmaker Wintermute ble avslørt som forskerne var i stand til ta skylden for det på Profanity-forfengelighetsadressegeneratoren.
En analytiker foreslo at hacket hadde vært en innsidejobb, men den konklusjonen ble avvist av Wintermuteog andre. Sårbarheten for banning var allerede kjent før Wintermute-hacket.
classy
— ønskekyniker (@EvgenyGaevoy) September 27, 2022
Amber Group var i stand til reprodusere hacket på mindre enn 48 timer etter foreløpig oppsett som tok mindre enn 11 timer. Amber Group brukte en Macbook M1 med 16 GB RAM i sin forskning. Det var langt raskere, og brukte mer beskjedent utstyr, enn hvordan en tidligere analytiker hadde estimert at hacket ville utspille seg, bemerket Amber Group.
Relatert: Virkningen av Wintermute-hacket kunne ha vært verre enn 3AC, Voyager og Celsius — Her er grunnen
Amber Group detaljerte prosessen den brukte i re-hacket, fra å skaffe den offentlige nøkkelen til å rekonstruere den private, og den beskrev sårbarheten i måten Profanity genererer tilfeldige tall for nøklene den produserer. Gruppen bemerker at beskrivelsen "ikke gir seg ut for å være fullstendig." Den la til, og gjentok en melding som ofte har blitt spredt før:
"Som godt dokumentert av dette punktet - pengene dine er ikke trygge hvis adressen din ble generert av banning […] Administrer alltid dine private nøkler med forsiktighet. Ikke stol på, verifiser."
Amber Group-bloggen har vært teknisk orientert fra starten, og har tatt opp sikkerhetsproblemer før. Gruppen oppnådde en verdsettelse på 3 milliarder dollar i februar etter en serie B+ finansieringsrunde.
- Bitcoin
- blockchain
- blockchain-overholdelse
- blockchain konferanse
- coinbase
- coingenius
- Cointelegraph
- Konsensus
- kryptokonferanse
- krypto gruvedrift
- cryptocurrency
- desentralisert
- Defi
- Digitale eiendeler
- ethereum
- hacks
- maskinlæring
- ikke soppbart token
- plato
- plato ai
- Platon Data Intelligence
- Platoblokkjede
- PlatonData
- platogaming
- polygon
- Private nøkler
- bevis på innsatsen
- W3
- zephyrnet
