Amber Group reprodukovala nedávny hack spoločnosti Wintermute, poskytovateľa kryptofinančných služieb so sídlom v Hongkongu oznámila, na svojom blogu. Tento proces bol rýchly a jednoduchý a použitý hardvér bol pre spotrebiteľov ľahko dostupný. Wintermute prišiel 160. septembra o viac ako 20 miliónov dolárov pri hackovaní súkromného kľúča.
Reprodukovanie hacku môže pomôcť „vybudovať lepšie pochopenie spektra útokov v rámci Web3,“ povedala Amber Group. Bolo to len niekoľko hodín po hacknutí britskej spoločnosti bol odhalený tvorca krypto trhu Wintermute že výskumníci boli schopní hodiť za to vinu na generátore vulgárnych adries.
Jeden analytik navrhol, že hack bola to vnútorná práca, ale ten záver bol odmietnutý Wintermutea ďalšie. Chyba zabezpečenia vulgárnych výrazov už bolo známe pred hackom Wintermute.
nóbl
— zbožný cynik (@EvgenyGaevoy) September 27, 2022
Amber Group to dokázala reprodukovať hack za menej ako 48 hodín po predbežnom nastavení, ktoré trvalo menej ako 11 hodín. Amber Group pri svojom výskume použila Macbook M1 so 16 GB RAM. Bolo to oveľa rýchlejšie a využívalo to skromnejšie vybavenie, ako predchádzajúci analytik odhadoval, že sa hack bude odohrávať, poznamenala Amber Group.
Súvisiace: Vplyv hacku Wintermute mohol byť horší ako 3AC, Voyager a Celsius – tu je dôvod
Amber Group podrobne opísala proces, ktorý použila pri opätovnom hacknutí, od získania verejného kľúča až po rekonštrukciu súkromného, a opísala zraniteľnosť v spôsobe, akým Profanity generuje náhodné čísla pre kľúče, ktoré produkuje. Skupina poznamenáva, že jej popis „nemá byť úplný“. Dodal, opakujúc správu, ktorá sa často šírila predtým:
"Ako dobre zdokumentované týmto bodom - vaše prostriedky nie sú v bezpečí, ak bola vaša adresa vygenerovaná vulgárnymi výrazmi […] Svoje súkromné kľúče vždy spravujte opatrne. Nedôveruj, preveruj."
Blog Amber Group bol od svojho vzniku technicky orientovaný a bezpečnostným otázkam sa venoval už skôr. Skupina dosiahol hodnotu 3 miliardy dolárov vo februári po kole financovania série B+.
Zdroj: https://cointelegraph.com/news/amber-group-uses-simple-hardware-to-show-just-how-fast-easy-the-wtermute-hack-was