Amber Group sử dụng phần cứng đơn giản để cho thấy vụ hack Wintermute của PlatoBlockchain Data Intelligence nhanh chóng và dễ dàng như thế nào. Tìm kiếm dọc. Ái.

Amber Group sử dụng phần cứng đơn giản để cho thấy vụ hack Wintermute nhanh chóng và dễ dàng như thế nào

Dấu thời gian: 30:2022 PM ngày 5 tháng 15 năm XNUMX
hình ảnh

Amber Group đã tái tạo vụ hack Wintermute gần đây, nhà cung cấp dịch vụ tài chính tiền điện tử có trụ sở tại Hồng Kông công bố trên blog của nó. Quá trình này diễn ra nhanh chóng và đơn giản, người tiêu dùng có thể dễ dàng tiếp cận phần cứng đã qua sử dụng. Wintermute đã mất hơn 160 triệu đô la trong một vụ hack khóa riêng vào ngày 20 tháng XNUMX.

Việc sao chép lại vụ hack có thể giúp “hiểu rõ hơn về phổ bề mặt tấn công trên Web3,” Amber Group cho biết. Chỉ vài giờ sau vụ hack có trụ sở tại Vương quốc Anh nhà sản xuất thị trường tiền điện tử Wintermute đã được tiết lộ rằng các nhà nghiên cứu đã có thể ghim lỗi cho nó trên trình tạo địa chỉ tục tĩu.

Một nhà phân tích gợi ý rằng vụ hack đã là một công việc nội bộ, nhưng kết luận đó đã bị từ chối bởi Wintermutevà những người khác. Lỗ hổng tục tĩu đã được biết trước vụ hack Wintermute.

Nhóm Amber đã có thể tái sản xuất vụ tấn công trong vòng chưa đầy 48 giờ sau khi thiết lập sơ bộ mất chưa đầy 11 giờ. Amber Group đã sử dụng Macbook M1 với RAM 16GB trong nghiên cứu của mình. Tốc độ đó nhanh hơn nhiều và sử dụng thiết bị khiêm tốn hơn so với cách mà một nhà phân tích trước đó đã ước tính rằng vụ hack sẽ diễn ra, Amber Group lưu ý.

Liên quan: Tác động của vụ hack Wintermute có thể còn tồi tệ hơn 3AC, Voyager và Celsius - Đây là lý do tại sao

Amber Group đã trình bày chi tiết quá trình mà nó sử dụng trong vụ tấn công lại, từ lấy khóa công khai đến tạo lại khóa riêng tư và nó đã mô tả lỗ hổng bảo mật theo cách mà Tục tĩu tạo ra các số ngẫu nhiên cho các khóa mà nó tạo ra. Nhóm lưu ý rằng mô tả của nó "không có ý định hoàn chỉnh." Nó đã thêm, lặp lại một thông điệp thường được lan truyền trước đây:

“Cũng được ghi nhận về điểm này - tiền của bạn không an toàn nếu địa chỉ của bạn được tạo ra bởi Lời tục tĩu […] Luôn quản lý các khóa cá nhân của bạn một cách thận trọng. Đừng tin tưởng, hãy kiểm chứng ”.

Blog của Amber Group đã được định hướng về mặt kỹ thuật ngay từ khi thành lập và đã giải quyết các vấn đề bảo mật trước đó. Nhóm đạt được mức định giá 3 tỷ đô la vào tháng XNUMX sau vòng tài trợ Series B +.

Dấu thời gian:

Thêm từ Cointelegraph