امبر گروپ نے حالیہ Wintermute ہیک کو دوبارہ پیش کیا ہے، ہانگ کانگ میں مقیم کرپٹو فنانس سروس فراہم کنندہ کا اعلان کیا ہے اس کے بلاگ پر یہ عمل تیز اور آسان تھا، اور صارفین کے لیے آسانی سے قابل رسائی ہارڈ ویئر کا استعمال کیا گیا۔ Wintermute کو 160 ستمبر کو ایک نجی کلید ہیک میں $20 ملین سے زیادہ کا نقصان ہوا۔
امبر گروپ نے کہا کہ ہیک کو دوبارہ تیار کرنے سے "Web3 پر حملے کی سطح کے اسپیکٹرم کی بہتر تفہیم پیدا کرنے میں مدد مل سکتی ہے۔" یہ برطانیہ میں مقیم کے ہیک ہونے کے چند گھنٹے بعد ہی تھا۔ کرپٹو مارکیٹ بنانے والی کمپنی Wintermute کا انکشاف ہوا ہے۔ کہ محققین کرنے کے قابل تھے اس کے لئے الزام لگانا گستاخانہ وینٹی ایڈریس جنریٹر پر۔
ایک تجزیہ کار تجویز کیا کہ ہیک ایک اندرونی کام تھا، لیکن یہ نتیجہ Wintermute کی طرف سے مسترد کر دیا گیا تھااور دوسرے. بے حرمتی کا خطرہ پہلے سے معلوم تھا Wintermute ہیک سے پہلے.
بہترین
— خواہش مند مذموم (@EvgenyGaevoy) ستمبر 27، 2022
امبر گروپ قابل تھا۔ دوبارہ پیش ابتدائی سیٹ اپ کے 48 گھنٹے سے بھی کم وقت میں ہیک جس میں 11 گھنٹے سے بھی کم وقت لگے۔ امبر گروپ نے اپنی تحقیق میں 1 جی بی ریم کے ساتھ میک بک M16 کا استعمال کیا۔ امبر گروپ نے نوٹ کیا کہ یہ کہیں زیادہ تیز تھا، اور اس سے کہیں زیادہ معمولی آلات کا استعمال کیا گیا تھا، جس سے پچھلے تجزیہ کار نے اندازہ لگایا تھا کہ ہیک ختم ہو جائے گا۔
متعلقہ: Wintermute ہیک کا اثر 3AC، Voyager اور Celsius سے بھی بدتر ہو سکتا تھا - یہاں کیوں ہے
امبر گروپ نے عوامی کلید حاصل کرنے سے لے کر پرائیویٹ کلید کو دوبارہ تعمیر کرنے تک کے دوبارہ ہیک میں استعمال کیے جانے والے عمل کی تفصیل دی، اور اس نے اس کمزوری کو بیان کیا جس طرح سے Profanity اپنی تخلیق کردہ چابیاں کے لیے بے ترتیب نمبر تیار کرتی ہے۔ گروپ نوٹ کرتا ہے کہ اس کی تفصیل "مکمل ہونے کا مطلب نہیں ہے۔" اس میں شامل کیا گیا، ایک پیغام کو دہرانا جو اکثر پہلے پھیل چکا ہے:
"جیسا کہ اس نکتے سے بھی دستاویزی ہے - آپ کے فنڈز محفوظ نہیں ہیں اگر آپ کا ایڈریس بے حرمتی کے ذریعہ تیار کیا گیا تھا۔ […] ہمیشہ احتیاط کے ساتھ اپنی نجی کلیدوں کا نظم کریں۔ بھروسہ نہ کرو، تصدیق کرو۔"
امبر گروپ بلاگ اپنے آغاز سے ہی تکنیکی طور پر مبنی ہے، اور اس سے پہلے سیکیورٹی کے مسائل کو حل کیا گیا ہے۔ گروپ 3 بلین ڈالر کی قیمت حاصل کی۔ ایک سیریز B+ فنڈنگ راؤنڈ کے بعد فروری میں۔
- بٹ کوائن
- blockchain
- بلاکچین تعمیل
- بلاکچین کانفرنس
- Coinbase کے
- coingenius
- Cointelegraph
- اتفاق رائے
- کرپٹو کانفرنس
- کرپٹو کان کنی
- cryptocurrency
- مہذب
- ڈی ایف
- ڈیجیٹل اثاثے۔
- ethereum
- hacks
- مشین لرننگ
- غیر فنگبل ٹوکن
- پلاٹا
- افلاطون اے
- افلاطون ڈیٹا انٹیلی جنس
- پلیٹو بلاک چین
- پلیٹو ڈیٹا
- پلیٹو گیمنگ
- کثیرالاضلاع
- نجی چابیاں
- داؤ کا ثبوت
- W3
- زیفیرنیٹ
