Amber Group, Hong Kong merkezli kripto finans hizmeti sağlayıcısı olan Wintermute hack'ini yeniden üretti açıkladı kendi blogunda. Süreç hızlı ve basitti ve kullanılan donanım tüketiciler tarafından kolayca erişilebilirdi. Wintermute, 160 Eylül'deki bir özel anahtar hackinde 20 milyon dolardan fazla kaybetti.
Amber Group, saldırının yeniden üretilmesinin "Web3 genelinde saldırı yüzeyi spektrumunun daha iyi anlaşılmasına" yardımcı olabileceğini söyledi. İngiltere merkezli saldırının üzerinden saatler geçmişti. Kripto para piyasası üreticisi Wintermute ortaya çıktı araştırmacıların yapabildiğini suçu ona at Küfür makyaj adres üretecinde.
Bir analist hack önerdi içeriden bir iş olmuştu, ama bu sonuç Wintermute tarafından reddedildive diğerleri. Küfür güvenlik açığı zaten biliniyordu Wintermute hackinden önce.
şık
— arzulu alaycı (@EvgenyGaevoy) Eylül 27, 2022
Amber Group başardı çoğaltmak 48 saatten az süren ön kurulumdan sonra 11 saatten daha kısa bir sürede hack. Amber Group, araştırmasında 1 GB RAM'e sahip bir Macbook M16 kullandı. Amber Group, bunun çok daha hızlı olduğunu ve önceki bir analistin hack'in gerçekleşeceğini tahmin ettiğinden daha mütevazı ekipman kullandığını belirtti.
İlgili: Wintermute saldırısının etkisi 3AC, Voyager ve Celsius'tan daha kötü olabilirdi — İşte nedeni
Amber Group, genel anahtarı elde etmekten özel anahtarı yeniden oluşturmaya kadar yeniden hacklemede kullandığı süreci ayrıntılı olarak açıkladı ve güvenlik açığını Profanity'nin ürettiği anahtarlar için rasgele sayılar üretme biçiminde açıkladı. Grup, açıklamasının "tamamlanmış gibi görünmediğini" belirtiyor. Daha önce sıklıkla yayılan bir mesajı tekrarlayarak ekledi:
"Bu noktada belgelenen gibi - adresiniz Profanity tarafından oluşturulmuşsa paranız güvende değildir […] Özel anahtarlarınızı her zaman dikkatli yönetin. Güvenmeyin, doğrulayın.”
Amber Group blogu, başlangıcından itibaren teknik olarak yönlendirilmiştir ve daha önce güvenlik konularını ele almıştır. Grup 3 milyar dolarlık değerleme elde etti B+ Serisi finansman turunun ardından Şubat ayında.
- Bitcoin
- blockchain
- blockchain uyumluluğu
- blockchain konferansı
- coinbase
- zeka
- Cointelegraph
- Fikir birliği
- kripto konferansı
- kripto madenciliği
- cryptocurrency
- Merkezi olmayan
- Defi
- Dijital Varlıklar
- Ethereum
- kesmek
- makine öğrenme
- değiştirilemez jeton
- Platon
- plato yapay zekası
- Plato Veri Zekası
- Platoblok zinciri
- PlatoVeri
- plato oyunu
- Çokgen
- Özel Anahtarlar
- hissesini kanıtı
- W3
- zefirnet