Tech

Amber Group використовує просте апаратне забезпечення, щоб показати, наскільки швидким і легким був злом Wintermute

10/01/2022
Новини Bitcoin Ethereum

Amber Group відтворила недавній злом Wintermute, гонконгського постачальника послуг криптофінансування оголошений у своєму блозі. Процес був швидким і простим, і використовувалося апаратне забезпечення, легкодоступне для споживачів. 160 вересня компанія Wintermute втратила понад 20 мільйонів доларів під час злому приватного ключа.

Відтворення злому може допомогти «побудувати краще розуміння спектру поверхні атаки в Web3», — заявили в Amber Group. Це було лише через кілька годин після злому британської компанії був розкритий криптомаркет-мейкер Wintermute що дослідники змогли покласти провину за це на генераторі нецензурної лексики.

зображення

Один аналітик припустив, що хак була внутрішньою роботою, але такий висновок було відхилено Wintermuteі інші. Вразливість до ненормативної лексики вже було відомо до злому Wintermute.

Amber Group змогла відтворювати злам менш ніж за 48 годин після попереднього налаштування, яке зайняло менше 11 годин. У своєму дослідженні Amber Group використовувала Macbook M1 із 16 ГБ оперативної пам’яті. За словами Amber Group, це було набагато швидше та використовувалося скромніше обладнання, ніж попередні аналітики розраховували, що хакерство спрацює.

За темою: Вплив злому Wintermute міг бути гіршим, ніж 3AC, Voyager і Celsius — Ось чому

Amber Group детально описує процес, який вона використовувала під час повторного злому, від отримання відкритого ключа до реконструкції закритого, а також описала вразливість у тому, як Profanity генерує випадкові числа для ключів, які вона створює. Група зазначає, що його опис «не має на меті бути повним». Він додав, повторюючи повідомлення, яке часто поширювалося раніше:

«Як добре задокументовано цим пунктом — ваші кошти не в безпеці, якщо ваша адреса була створена нецензурною лексикою […] Завжди обережно керуйте своїми закритими ключами. Не вірте, перевірте».

Блог Amber Group був технічно орієнтованим із самого початку, і раніше розглядав питання безпеки. Група досягла оцінки в 3 мільярди доларів у лютому після раунду фінансування серії B+.