Amber Group je ponovila nedavni vdor Wintermute, ponudnika storitev kriptofinanciranja s sedežem v Hongkongu razglasitve na svojem blogu. Postopek je bil hiter in preprost ter je uporabljal strojno opremo, ki je lahko dostopna potrošnikom. Wintermute je izgubil več kot 160 milijonov dolarjev pri vdoru v zasebni ključ 20. septembra.
Reproduciranje vdora lahko pomaga "zgraditi boljše razumevanje spektra napadalne površine v Web3," je dejal Amber Group. Bilo je le nekaj ur po vdoru v podjetje s sedežem v Veliki Britaniji je bil razkrit proizvajalec kripto trga Wintermute da so raziskovalci lahko pripeti krivdo za to na generatorju nečimrnih psovk.
En analitik predlagal, da kramp je bilo notranje delo, toda ta zaključek zavrnil Wintermutein drugi. Ranljivost kletvic je bilo že znano pred vdorom Wintermute.
classy
— željni cinik (@EvgenyGaevoy) September 27, 2022
Amber Group je lahko razmnoževanje vdor v manj kot 48 urah po predhodni nastavitvi, ki je trajala manj kot 11 ur. Amber Group je v svoji raziskavi uporabil Macbook M1 s 16 GB RAM-a. To je bilo veliko hitreje in zanj je bila uporabljena skromnejša oprema, kot je prejšnji analitik ocenil, da se bo vdor izvedel, je opozorila skupina Amber.
Povezano: Vpliv vdora Wintermute bi lahko bil hujši kot 3AC, Voyager in Celsius - Evo zakaj
Skupina Amber je podrobno opisala postopek, ki ga je uporabila pri ponovnem vdoru, od pridobivanja javnega ključa do rekonstrukcije zasebnega, in opisala je ranljivost v načinu, kako Profanity ustvarja naključna števila za ključe, ki jih proizvaja. Skupina ugotavlja, da njen opis "ne naj bi bil popoln." Dodal je in ponovil sporočilo, ki se je pred tem pogosto širilo:
"Kot je dobro dokumentirano s to točko - vaša sredstva niso varna, če je vaš naslov ustvaril preklinjanje […] Z zasebnimi ključi vedno upravljajte previdno. Ne zaupaj, preveri.”
Blog Amber Group je bil tehnično usmerjen že od samega začetka in je že prej obravnaval varnostna vprašanja. Skupina dosegel vrednost 3 milijarde dolarjev februarja po krogu financiranja serije B+.
Vir: https://cointelegraph.com/news/amber-group-uses-simple-hardware-to-show-just-how-fast-easy-the-wintermute-hack-was