Pananalapi

Gumagamit ang Amber Group ng madaling hardware upang ipakita kung gaano kabilis, kadali ang pag-hack ng Wintermute 

10/01/2022
Balita ng Ethereum ng Bitcoin

Wintermute

  • Ang Amber Group ay nadoble ang pinakabagong Wintermute hack, ang Amber Group ay nagpahayag sa pamamagitan ng blog nito. 
  • Ang pamamaraan ay mabilis at madali, at ginamit ang hardware na madaling ma-access ng mga kliyente.
  •  Nawala ang Wintermute ng higit sa $160 milyon sa isang pribadong key hack noong Setyembre 20.

Ang pagdodoble sa hack ay maaaring makinabang sa pagbuo ng isang matalas na pag-unawa sa spectrum ng ibabaw ng hack sa Web3," isiniwalat ng Amber Group. Kaunti lamang matapos ang pag-atake ng Wintermute ay isiwalat na ang mga mananaliksik ay nakapaglagay ng sisihin para dito sa generator ng Profanity vanity address.

Isang eksperto ang nagpayo na ang hack ay isang inside job, ngunit ang opinyon na iyon ay hindi tinanggap ni wintermute at iba pa. Ang kalapastanganan ay kilala sa ngayon bago ang Wintermute hack.

Imahen

Nagawa ng Amble Group na i-duplicate ang hack sa hindi hihigit sa 48 oras pagkatapos ng paunang sistema na hindi tumatagal ng higit sa 11 oras. ambar Gumamit ang grupo ng Macbook M1 na may 16GB RAM sa pagsasaliksik nito. Iyon ay medyo mabilis at gumamit ng mas mababang kagamitan, kaysa sa kung paano nakalkula ng isang dating eksperto ang hack na mangyayari, itinampok ng Amber Group.

Ang paliwanag ng Amber Group

Ipinaliwanag ng Amber Group ang pamamaraan na ginamit nito sa muling pag-hack, mula sa pagkuha ng pampublikong susi hanggang sa pag-aayos ng pribado, at ipinaliwanag nito ang kahinaan sa paraan ng paggawa ng Profanity ng mga random na numero para sa mga susi na nabuo nito. Itinatampok ng grupo na ang paliwanag nito ay "hindi sinasabing perpekto." idinagdag nito, na kinokopya ang isang mensahe na madalas kumalat noon:

“Katulad ng ipinaliwanag sa puntong ito – hindi secure ang iyong kapital kung ang iyong address ay ginawa ng Profanity […] Palaging pangasiwaan ang iyong mga pribadong susi nang may pag-iingat. Huwag maniwala, i-verify din.”

Ang Amber grupo Ang blog ay balanse sa moral mula sa simula nito, at natugunan ang mga problema sa seguridad noon. Ang grupo ay nakakuha ng $3-bilyong valuation noong Pebrero pagkatapos ng Series B+ funding round.

Pinagmulan: https://www.thecoinrepublic.com/2022/10/01/amber-group-uses-easy-hardware-to-represent-how-quick-easy-the-wintermute-hack-was/