Amber Group использует простое оборудование, чтобы показать, насколько быстрым и легким был взлом Винтермута

02.10.2022

Amber Group воспроизвела недавний взлом Wintermute, объявил в своем блоге гонконгский поставщик услуг криптофинансирования. Процесс был быстрым и простым, при этом использовалось оборудование, легко доступное для потребителей. Компания Wintermute потеряла более 160 миллионов долларов в результате взлома закрытого ключа 20 сентября.

Воспроизведение взлома может помочь «лучше понять спектр поверхности атаки в Web3», — заявили в Amber Group. Уже через несколько часов после того, как стало известно о взломе британской криптобиржи Wintermute, исследователи смогли возложить вину за это на генератор тщеславных адресов Profanity.

Один из аналитиков предположил, что взлом был внутренней работой, но этот вывод был отвергнут Wintermute и другими компаниями. Об уязвимости Profanity было известно еще до взлома Wintermute.

стильный

— желающий циник (@EvgenyGaevoy) 27 сентября 2022 г.

Amber Group смогла воспроизвести взлом менее чем за 48 часов после предварительной настройки, которая заняла менее 11 часов. В своем исследовании Amber Group использовала Macbook M1 с 16 ГБ оперативной памяти. Это было намного быстрее и с использованием более скромного оборудования, чем то, как предыдущий аналитик предполагал воспроизвести взлом, отметили в Amber Group.

Amber Group подробно описала процесс, который она использовала при повторном взломе, от получения открытого ключа до восстановления закрытого, и описала уязвимость в способе, которым Profanity генерирует случайные числа для создаваемых ключей. Группа отмечает, что ее описание «не претендует на полноту». Она добавила, повторяя сообщение, которое часто распространялось ранее:

«Как хорошо документировано к этому моменту — ваши средства не в безопасности, если ваш адрес был сгенерирован Profanity […] Всегда управляйте своими закрытыми ключами с осторожностью. Не доверяйте, проверяйте».

Блог Amber Group с самого начала своего существования был ориентирован на технические аспекты и уже затрагивал вопросы безопасности. В феврале компания достигла оценки в 3 миллиарда долларов после проведения раунда финансирования серии B+.

Cookie	Duration	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Amber Group использует простое оборудование, чтобы показать, насколько быстрым и легким был взлом Винтермута

Свежие записи

Рубрики

Amber Group использует простое оборудование, чтобы показать, насколько быстрым и легким был взлом Винтермута

Похожие статьи

Свежие записи

Рубрики