Amber Group възпроизведе неотдавнашния хак на Wintermute, базираният в Хонконг доставчик на крипто финансови услуги оповестен в своя блог. Процесът беше бърз и прост и използваше хардуер, лесно достъпен за потребителите. Wintermute загуби над $160 милиона при хакване на частен ключ на 20 септември.
Възпроизвеждането на хака може да помогне за „изграждане на по-добро разбиране на спектъра на повърхността на атаката в Web3“, каза Amber Group. Беше само часове след хакването на базираната в Обединеното кралство крипто маркет мейкърът Wintermute беше разкрит че изследователите са успели прикачете вината за това на генератора на нецензурни адреси.
Един анализатор предложи хак беше вътрешна работа, но това заключение беше отхвърлен от Wintermuteи други. Уязвимостта на ругатните вече беше известно преди хака на Wintermute.
елегантен
— пожелателен циник (@EvgenyGaevoy) Септември 27, 2022
Amber Group успя възпроизвеждат хакването за по-малко от 48 часа след предварителната настройка, която отне по-малко от 11 часа. Amber Group използва Macbook M1 с 16 GB RAM в своето изследване. Това беше много по-бързо и използваше по-скромно оборудване, отколкото предишен анализатор беше преценил, че хакването ще се случи, отбеляза Amber Group.
Свързани: Въздействието на хака на Wintermute можеше да бъде по-лошо от 3AC, Voyager и Celsius - Ето защо
Amber Group подробно описва процеса, който използва при повторното хакване, от получаването на публичния ключ до възстановяването на частния, и описва уязвимостта в начина, по който Profanity генерира произволни числа за ключовете, които произвежда. Групата отбелязва, че нейното описание „не претендира да бъде пълно“. Той добави, повтаряйки съобщение, което често е било разпространявано преди:
„Както е добре документирано от тази точка – вашите средства не са в безопасност, ако адресът ви е генериран от ругатни […] Винаги управлявайте личните си ключове внимателно. Не се доверявайте, проверете.”
Блогът на Amber Group е технически ориентиран от самото си създаване и е разглеждал проблеми със сигурността и преди. Групата достигна оценка от 3 милиарда долара през февруари след кръг на финансиране от серия B+.
Източник: https://cointelegraph.com/news/amber-group-uses-simple-hardware-to-show-just-how-fast-easy-the-wintermute-hack-was