Amber Group ir reproducējis neseno Wintermute uzlaušanu, Honkongā bāzēto kriptovalūtu finansēšanas pakalpojumu sniedzēju paziņoja savā emuārā. Process bija ātrs un vienkāršs, un izmantotā aparatūra bija viegli pieejama patērētājiem. Wintermute zaudēja vairāk nekā 160 miljonus ASV dolāru privātās atslēgas uzlaušanas rezultātā 20. septembrī.
Uzlaušanas reproducēšana var palīdzēt "veidot labāku izpratni par uzbrukuma virsmas spektru visā Web3", sacīja Amber Group. Tas bija tikai dažas stundas pēc Apvienotajā Karalistē bāzētās uzlaušanas Tika atklāts kriptovalūtu tirgus veidotājs Wintermute ka pētnieki varēja vainu par to Profanity iedomības adreses ģeneratorā.
Viens analītiķis ierosināja, ka kapāt bija iekšējs darbs, bet šis secinājums noraidīja Wintermuteun citi. Nelabprātības ievainojamība jau bija zināms pirms Wintermute uzlaušanas.
elegants
— vēlējošs ciniķis (@EvgenyGaevoy) Septembris 27, 2022
Dzintara grupa spēja pavairot uzlauzt mazāk nekā 48 stundu laikā pēc sākotnējās iestatīšanas, kas aizņēma mazāk nekā 11 stundas. Amber Group pētījumos izmantoja Macbook M1 ar 16 GB RAM. Tas bija daudz ātrāk un tika izmantots pieticīgāks aprīkojums, nekā iepriekšējais analītiķis bija aprēķinājis, ka uzlaušana varētu notikt, atzīmēja Amber Group.
Saistītie: Wintermute uzlaušanas ietekme varēja būt sliktāka nekā 3AC, Voyager un Celsius — lūk, kāpēc
Amber Group sīki izklāstīja procesu, ko tā izmantoja atkārtotā uzlaušanā, sākot no publiskās atslēgas iegūšanas līdz privātās atslēgas atjaunošanai, un aprakstīja ievainojamību, kādā Profanity ģenerē nejaušus skaitļus savām saražotajām atslēgām. Grupa atzīmē, ka tās apraksts "nav pilnīgs". Tā piebilda, atkārtojot iepriekš bieži izplatītu ziņojumu:
"Kā arī šis punkts ir dokumentēts - jūsu līdzekļi nav drošībā, ja jūsu adresi ģenerēja rupjības […] Vienmēr pārvaldiet savas privātās atslēgas piesardzīgi. Neuzticieties, pārbaudiet. ”
Dzintara grupas emuārs jau no paša sākuma ir bijis tehniski orientēts, un tas jau iepriekš ir pievērsies drošības jautājumiem. Grupa sasniedza 3 miljardu dolāru vērtējumu februārī pēc B+ sērijas finansēšanas kārtas.
Avots: https://cointelegraph.com/news/amber-group-uses-simple-hardware-to-show-just-how-fast-easy-the-wintermute-hack-was