Tech

Az Amber Group egyszerű hardver segítségével megmutatja, milyen gyors és egyszerű volt a Wintermute feltörése

10/01/2022
Bitcoin Ethereum hírek

Az Amber Group reprodukálta a legújabb Wintermute feltörést, a hongkongi székhelyű kriptopénz-finanszírozási szolgáltatót bejelentés a blogján. A folyamat gyors és egyszerű volt, a használt hardver pedig könnyen hozzáférhető volt a fogyasztók számára. Wintermute több mint 160 millió dollárt veszített egy privát kulcs feltörése során szeptember 20-án.

A feltörés reprodukálása segíthet "a Web3 támadási felületi spektrumának jobb megértésében" - mondta az Amber Group. Alig néhány órával az Egyesült Királyságbeli székhelyű feltörés után Kiderült a Wintermute kriptopiacot gyártó cég hogy a kutatók képesek voltak hibáztatni érte a Profanity hiúsági címgenerátoron.

Egy elemző javasolta, hogy a hack belső munka volt, de ez a következtetés Wintermute elutasítottaés mások. A trágárság sebezhetősége már ismert volt a Wintermute hack előtt.

Az Amber Group képes volt rá reprodukálni a feltörés kevesebb, mint 48 órán belül az előzetes beállítás után, amely kevesebb mint 11 órát vett igénybe. Az Amber Group egy 1 GB RAM-mal rendelkező Macbook M16-et használt kutatásai során. Ez sokkal gyorsabb volt, és szerényebb eszközöket használt, mint ahogy egy korábbi elemző becsülte a feltörést, jegyezte meg az Amber Group.

Kapcsolódó: A Wintermute hack hatása rosszabb is lehetett volna, mint a 3AC, a Voyager és a Celsius – ez az oka

Az Amber Group részletezte az újbóli feltörés során alkalmazott folyamatot, a nyilvános kulcs megszerzésétől a privát kulcs rekonstrukciójáig, és leírta a sebezhetőséget abban, ahogyan a Profanity véletlenszerű számokat generál az általa előállított kulcsokhoz. A csoport megjegyzi, hogy leírása „nem állítólag teljes”. Hozzátette, megismételve egy korábban gyakran terjesztett üzenetet:

„Ezen a ponton jól dokumentálva… pénze nincs biztonságban, ha címét trágárság generálta […] Mindig óvatosan kezelje privát kulcsait. Ne bízz, ellenőrizd.”

Az Amber Group blog a kezdetektől fogva technikailag orientált volt, és korábban is foglalkozott biztonsági kérdésekkel. A csoport 3 milliárd dolláros értékelést ért el februárban a Series B+ finanszírozási kör után.