Amber Group го репродуцира неодамнешниот хак Wintermute, давател на услуги за крипто финансии со седиште во Хонг Конг објави на својот блог. Процесот беше брз и едноставен, а користеше хардвер лесно достапен за потрошувачите. Wintermute изгуби над 160 милиони долари при хакирање на приватен клуч на 20 септември.
Репродуцирањето на хакирањето може да помогне „да се изгради подобро разбирање на спектарот на површината на нападот низ Web3“, рече Amber Group. Тоа беше само неколку часа по хакирањето на Обединетото Кралство Откриен е производителот на крипто маркети Wintermute дека истражувачите биле во можност да закачете ја вината за тоа на генератор на адреси за вулгарности суета.
Еден аналитичар сугерираше дека хакирањето беше внатрешна работа, но тој заклучок беше одбиен од Винтермути други. Ранливост на вулгарности веќе беше познато пред хакирањето на Wintermute.
Екслузивно
— посакуван циник (@EvgenyGaevoy) Септември 27, 2022
Amber Group можеше да размножуваат хакирањето за помалку од 48 часа по прелиминарното поставување кое траеше помалку од 11 часа. Amber Group користеше Macbook M1 со 16GB RAM во своето истражување. Тоа беше многу побрзо и користеше поскромна опрема, отколку како претходниот аналитичар процени дека хакирањето ќе се случи, забележа Amber Group.
Поврзани со: Влијанието на хакирањето Wintermute можеше да биде полошо од 3AC, Voyager и Целзиусови - Еве зошто
Amber Group го детализираше процесот што го користеше при повторното хакирање, од добивањето на јавниот клуч до реконструкцијата на приватниот, и ја опиша ранливоста во начинот на кој Profanity генерира случајни броеви за клучевите што ги произведува. Групата забележува дека нејзиниот опис „не се тврди дека е целосен“. Се додава, повторувајќи ја пораката што често се ширела претходно:
„Како што е добро документирано од оваа точка - вашите средства не се безбедни ако вашата адреса е генерирана од вулгарности […] Секогаш управувајте со вашите приватни клучеви со претпазливост. Не верувајте, проверете“.
Блогот на Amber Group е технички ориентиран од своето основање и претходно се занимавал со безбедносни прашања. Група постигна проценка од 3 милијарди долари во февруари по круг на финансирање од Серија Б+.
Извор: https://cointelegraph.com/news/amber-group-uses-simple-hardware-to-show-just-how-fast-easy-the-wintermute-hack-was