Amber Group reproducirao je nedavno hakiranje Wintermutea, pružatelja usluga kriptofinanciranja sa sjedištem u Hong Kongu najavio na svom blogu. Proces je bio brz i jednostavan, a korišten je hardver lako dostupan potrošačima. Wintermute je izgubio preko 160 milijuna dolara hakiranjem privatnog ključa 20. rujna.
Reprodukcija hakiranja može pomoći u "izgradnji boljeg razumijevanja spektra površine napada na Web3", rekla je Amber Group. Bilo je to samo nekoliko sati nakon hakiranja tvrtke sa sjedištem u Velikoj Britaniji otkriven je proizvođač kripto tržišta Wintermute da su istraživači mogli prikačiti krivnju za to na generatoru adresa za psovke.
Jedan analitičar predložio da hak bio unutarnji posao, ali taj zaključak je odbio Wintermutei drugi. Ranjivost psovki već je bilo poznato prije hakiranja Wintermutea.
sa stilom
— željni cinik (@EvgenyGaevoy) Rujna 27, 2022
Amber Group je mogla reproduciraju hakiranje za manje od 48 sati nakon preliminarnog postavljanja koje je trajalo manje od 11 sati. Amber Group je u svom istraživanju koristio Macbook M1 sa 16 GB RAM-a. To je bilo daleko brže i koristila je skromniju opremu nego što je prethodni analitičar procijenio da će se hakiranje izvesti, istaknula je Amber Group.
Povezano: Utjecaj hakiranja Wintermutea mogao je biti gori od 3AC, Voyagera i Celsiusa — Evo zašto
Amber Group detaljno je opisao proces koji je koristio u ponovnom hakiranju, od dobivanja javnog ključa do rekonstrukcije privatnog, i opisao je ranjivost u načinu na koji Profanity generira nasumične brojeve za ključeve koje proizvodi. Grupa napominje da njegov opis "ne pretenduje biti potpun". Dodalo je, ponavljajući poruku koja se prije često širila:
"Kao što je dobro dokumentirano ovom točkom - vaša sredstva nisu sigurna ako je vaša adresa generirana psovkama […] Uvijek oprezno upravljajte svojim privatnim ključevima. Ne vjeruj, provjeri.”
Blog Amber grupe bio je tehnički orijentiran od svog početka, a već se prije bavio sigurnosnim pitanjima. Grupa dostigao vrijednost od 3 milijarde dolara u veljači nakon runde financiranja serije B+.
Izvor: https://cointelegraph.com/news/amber-group-uses-simple-hardware-to-show-just-how-fast-easy-the-wintermute-hack-was