Amber Group использует простое оборудование, чтобы показать, насколько быстрым и легким был взлом Винтермута

Amber Group воспроизвела недавний взлом Wintermute, объявил в своем блоге гонконгский поставщик услуг криптофинансирования. Процесс был быстрым и простым, при этом использовалось оборудование, легко доступное для потребителей. Компания Wintermute потеряла более 160 миллионов долларов в результате взлома закрытого ключа 20 сентября.

Воспроизведение взлома может помочь «лучше понять спектр поверхности атаки в Web3», — заявили в Amber Group. Уже через несколько часов после того, как стало известно о взломе британской криптобиржи Wintermute, исследователи смогли возложить вину за это на генератор тщеславных адресов Profanity.

Один из аналитиков предположил, что взлом был внутренней работой, но этот вывод был отвергнут Wintermute и другими компаниями. Об уязвимости Profanity было известно еще до взлома Wintermute.

стильный

— желающий циник (@EvgenyGaevoy) 27 сентября 2022 г.

Amber Group смогла воспроизвести взлом менее чем за 48 часов после предварительной настройки, которая заняла менее 11 часов. В своем исследовании Amber Group использовала Macbook M1 с 16 ГБ оперативной памяти. Это было намного быстрее и с использованием более скромного оборудования, чем то, как предыдущий аналитик предполагал воспроизвести взлом, отметили в Amber Group.

Amber Group подробно описала процесс, который она использовала при повторном взломе, от получения открытого ключа до восстановления закрытого, и описала уязвимость в способе, которым Profanity генерирует случайные числа для создаваемых ключей. Группа отмечает, что ее описание «не претендует на полноту». Она добавила, повторяя сообщение, которое часто распространялось ранее:

«Как хорошо документировано к этому моменту — ваши средства не в безопасности, если ваш адрес был сгенерирован Profanity […] Всегда управляйте своими закрытыми ключами с осторожностью. Не доверяйте, проверяйте».

Блог Amber Group с самого начала своего существования был ориентирован на технические аспекты и уже затрагивал вопросы безопасности. В феврале компания достигла оценки в 3 миллиарда долларов после проведения раунда финансирования серии B+.