Amber Group ka riprodhuar hakun e fundit Wintermute, ofruesin e shërbimit të financave të kriptove me bazë në Hong Kong njoftoi në blogun e saj. Procesi ishte i shpejtë dhe i thjeshtë, dhe përdorte pajisje lehtësisht të arritshme për konsumatorët. Wintermute humbi mbi 160 milionë dollarë në një hakim të çelësit privat më 20 shtator.
Riprodhimi i hakimit mund të ndihmojë në “ndërtimin e një kuptimi më të mirë të spektrit të sipërfaqes së sulmit në Web3”, tha Amber Group. Ishte vetëm disa orë pas hakimit të bazës në Mbretërinë e Bashkuar U zbulua prodhuesi i tregut të kriptove, Wintermute që studiuesit ishin në gjendje të vë fajin për të në gjeneratorin e adresës së kotësisë së profanitetit.
Një analist sugjeroi që hak kishte qenë një punë e brendshme, por ky përfundim u refuzua nga Wintermutedhe të tjerët. Dobësia e profanitetit dihej tashmë para hakimit të Wintermute.
i stilit të lartë
— cinik dëshirues (@EvgenyGaevoy) Shtator 27, 2022
Amber Group ishte në gjendje të shumohen hakimi në më pak se 48 orë pas konfigurimit paraprak që zgjati më pak se 11 orë. Amber Group përdori një Macbook M1 me 16 GB RAM në kërkimin e tij. Kjo ishte shumë më e shpejtë dhe përdorte pajisje më modeste se sa një analist i mëparshëm kishte vlerësuar se hakimi do të ndodhte, vuri në dukje Amber Group.
Related: Ndikimi i hakimit të Wintermute mund të ishte më i keq se 3AC, Voyager dhe Celsius - Ja pse
Amber Group detajoi procesin që përdori në rihakimin, nga marrja e çelësit publik deri te rindërtimi i atij privat, dhe përshkroi cenueshmërinë në mënyrën se si Profanity gjeneron numra të rastësishëm për çelësat që prodhon. Grupi vëren se përshkrimi i tij "nuk pretendon të jetë i plotë". Ai shtoi, duke përsëritur një mesazh që është përhapur shpesh më parë:
"Po ashtu e dokumentuar edhe nga kjo pikë - fondet tuaja nuk janë të sigurta nëse adresa juaj është krijuar nga Profanity [...] Menaxhoni gjithmonë me kujdes çelësat tuaj privatë. Mos beso, verifiko.”
Blogu Amber Group ka qenë i orientuar teknikisht që nga fillimi i tij dhe ka trajtuar më parë çështje sigurie. Grupi arriti një vlerësim prej 3 miliardë dollarësh në shkurt pas një raundi financimi të Serisë B+.
Burimi: https://cointelegraph.com/news/amber-group-uses-simple-hardware-to-show-just-how-fast-easy-the-wintermute-hack-was