Υπηρεσίες

Το Amber Group χρησιμοποιεί εύκολο υλικό για να αναπαραστήσει πόσο γρήγορο και εύκολο ήταν το hack του Wintermute 

10/01/2022
Bitcoin Ethereum News

Wintermute

  • Η Amber Group έχει αντιγράψει το πιο πρόσφατο hack Wintermute, το οποίο δημοσιοποίησε το Amber Group μέσω του blog του. 
  • Η διαδικασία ήταν γρήγορη και εύκολη και χρησιμοποιήθηκε υλικό εύκολα προσβάσιμο στους πελάτες.
  •  Η Wintermute έχασε περισσότερα από 160 εκατομμύρια δολάρια σε μια εισβολή ιδιωτικού κλειδιού στις 20 Σεπτεμβρίου.

Η αντιγραφή του hack μπορεί να ωφεληθεί για την ανάπτυξη μιας βαθιάς κατανόησης του φάσματος της επιφάνειας hack μέσω του Web3», αποκάλυψε η Amber Group. Λίγοι ήταν μόνο μετά την αποκάλυψη της επίθεσης του Wintermute που οι ερευνητές μπόρεσαν να επιρρίψουν την ευθύνη για αυτήν στη γεννήτρια διευθύνσεων ματαιοδοξίας Profanity.

Ένας εμπειρογνώμονας συμβούλεψε ότι το hack ήταν μια εσωτερική δουλειά, αλλά αυτή η γνώμη δεν έγινε αποδεκτή χειμωνιάτικο και άλλοι. Η ευθύνη για τη βωμολοχία ήταν γνωστή μέχρι στιγμής πριν από το hack του Wintermute.

Εικόνα

Η Amble Group μπόρεσε να αντιγράψει το hack σε όχι περισσότερες από 48 ώρες μετά το προκαταρκτικό σύστημα που δεν διαρκεί περισσότερες από 11 ώρες. Κεχριμπάρι Η ομάδα χρησιμοποίησε ένα Macbook M1 με 16 GB RAM στην έρευνά της. Αυτό ήταν αρκετά γρήγορο και χρησιμοποιούσε πιο ταπεινό εξοπλισμό, από το πώς ένας προηγούμενος εμπειρογνώμονας είχε υπολογίσει ότι θα συμβεί το hack, τόνισε η Amber Group.

Η εξήγηση του Amber Group

Η Amber Group εξήγησε τη διαδικασία που χρησιμοποίησε στο re-hack, από τη λήψη του δημόσιου κλειδιού έως τη διόρθωση του ιδιωτικού, και εξήγησε την ευπάθεια στον τρόπο με τον οποίο το Profanity παράγει τυχαίους αριθμούς για τα κλειδιά που παράγει. Η ομάδα τονίζει ότι η εξήγησή της «δεν ισχυρίζεται ότι είναι τέλεια». πρόσθεσε, αναπαράγοντας ένα μήνυμα που έχει διαδοθεί συχνά στο παρελθόν:

«Όπως εξηγείται και από αυτό το σημείο – το κεφάλαιό σας δεν είναι ασφαλές εάν η διεύθυνσή σας δημιουργήθηκε από βωμολοχίες […] Να χειρίζεστε πάντα τα ιδιωτικά σας κλειδιά με προσοχή. Μην πιστεύετε, επαληθεύστε επίσης."

Το Κεχριμπάρι Group Το ιστολόγιο ήταν ηθικά ισορροπημένο από την έναρξή του και είχε αντιμετωπίσει προβλήματα ασφάλειας στο παρελθόν. Ο όμιλος κέρδισε αποτίμηση 3 δισεκατομμυρίων δολαρίων τον Φεβρουάριο μετά από έναν γύρο χρηματοδότησης Series B+.

Πηγή: https://www.thecoinrepublic.com/2022/10/01/amber-group-uses-easy-hardware-to-represent-how-quick-easy-the-wintermute-hack-was/