O Amber Group reproduziu o recente hack Wintermute, o provedor de serviços de finanças criptográficas com sede em Hong Kong anunciou em seu blog. O processo foi rápido e simples, e utilizou hardware de fácil acesso aos consumidores. Wintermute perdeu mais de US$ 160 milhões em um hack de chave privada em 20 de setembro.
Reproduzir o hack pode ajudar a “construir uma melhor compreensão do espectro da superfície de ataque na Web3”, disse o Amber Group. Foi apenas algumas horas após o hack da empresa sediada no Reino Unido O criador do mercado de criptomoedas Wintermute foi revelado que os pesquisadores conseguiram pinte a culpa por isso no gerador de endereço vanity Profanity.
Um analista sugeriu que o hack tinha sido um trabalho interno, mas essa conclusão foi rejeitado por Wintermutee outros. A vulnerabilidade da profanação já era conhecido antes do hack Wintermute.
classy
— cínico desejoso (@EvgenyGaevoy) 27 de Setembro de 2022
Amber Group conseguiu reproduz o hack em menos de 48 horas após a configuração preliminar que levou menos de 11 horas. O Amber Group usou um Macbook M1 com 16 GB de RAM em sua pesquisa. Isso foi muito mais rápido e usou equipamentos mais modestos do que um analista anterior havia estimado que o hack se desenrolaria, observou o Amber Group.
Relacionado: O impacto do hack Wintermute poderia ter sido pior do que 3AC, Voyager e Celsius - Aqui está o porquê
O Amber Group detalhou o processo usado no rehack, desde a obtenção da chave pública até a reconstrução da privada, e descreveu a vulnerabilidade na forma como o Profanity gera números aleatórios para as chaves que produz. O grupo observa que sua descrição “não pretende ser completa”. Acrescentou, repetindo uma mensagem que muitas vezes já foi espalhada antes:
“Como bem documentado por este ponto – seus fundos não estão seguros se seu endereço foi gerado por Profanity […] Sempre gerencie suas chaves privadas com cautela. Não confie, verifique.”
O blog do Amber Group foi orientado tecnicamente desde o início e já abordou questões de segurança antes. O grupo alcançou uma avaliação de US $ 3 bilhões em fevereiro, após uma rodada de financiamento da Série B+.
- Bitcoin
- blockchain
- conformidade do blockchain
- conferência blockchain
- coinbase
- Coingenius
- Cointelegraph
- Consenso
- conferência de criptografia
- crypto mining
- criptomoedas
- Descentralizada
- DeFi
- Ativos Digitais
- ethereum
- hacks
- aprendizado de máquina
- token não fungível
- platão
- platão ai
- Inteligência de Dados Platão
- Platoblockchain
- PlatãoData
- jogo de platô
- Polygon
- Chaves Privadas
- prova de participação
- W3
- zefirnet