Amber Group har återskapat det senaste Wintermute-hacket, den Hongkong-baserade leverantören av kryptofinanstjänster meddelade på sin blogg. Processen var snabb och enkel och använde hårdvara som var lättillgänglig för konsumenterna. Wintermute förlorade över 160 miljoner dollar i ett privat nyckelhack den 20 september.
Att återskapa hacket kan hjälpa till att "bygga en bättre förståelse för attackytans spektrum över Web3", sa Amber Group. Det var bara timmar efter hacket av Storbritannien-baserade kryptomarknadstillverkaren Wintermute avslöjades som forskare kunde lägga skulden för det på svordomsadressgeneratorn.
En analytiker föreslog att hacket hade varit ett insidejobb, men den slutsatsen avvisades av Wintermuteoch andra. Sårbarheten för svordomar var redan känt innan Wintermute-hacket.
flott
— önskecyniker (@EvgenyGaevoy) September 27, 2022
Amber Group kunde reproducera hacket på mindre än 48 timmar efter den preliminära installationen som tog mindre än 11 timmar. Amber Group använde en Macbook M1 med 16 GB RAM i sin forskning. Det var mycket snabbare och använde mer blygsam utrustning än hur en tidigare analytiker hade uppskattat att hacket skulle spela ut, noterade Amber Group.
Relaterat: Effekten av Wintermute-hacket kunde ha varit värre än 3AC, Voyager och Celsius — Här är anledningen
Amber Group beskrev i detalj processen den använde i omhacket, från att hämta den offentliga nyckeln till att rekonstruera den privata, och den beskrev sårbarheten i hur svordomar genererar slumpmässiga siffror för nycklarna den producerar. Gruppen noterar att dess beskrivning "inte utger sig för att vara fullständig." Den lade till, upprepande ett meddelande som ofta har spridits tidigare:
"Som väl dokumenterat av denna punkt - dina pengar är inte säkra om din adress genererades av svordomar […] Hantera alltid dina privata nycklar med försiktighet. Lita inte, verifiera.”
Amber Group-bloggen har varit tekniskt orienterad från starten och har tagit upp säkerhetsfrågor tidigare. Gruppen uppnådde en värdering på 3 miljarder dollar i februari efter en serie B+ finansieringsrunda.
- Bitcoin
- blockchain
- blockchain-efterlevnad
- blockchain konferens
- coinbase
- coingenius
- Cointelegraph
- Konsensus
- kryptokonferens
- crypto mining
- kryptovaluta
- decentraliserad
- Defi
- Digitala tillgångar
- ethereum
- hacka
- maskininlärning
- icke fungibelt symbol
- plato
- plato ai
- Platon Data Intelligence
- Platonblockchain
- PlatonData
- platogaming
- Polygon
- Privata nycklar
- bevis på spel
- W3
- zephyrnet
