AmberGroup đã tái tạo Wintermute hack gần đây, nhà cung cấp dịch vụ tài chính crypto có trụ sở tại Hồng Kông đã công bố trên blog của mình. Quá trình này nhanh chóng và đơn giản, và sử dụng phần cứng dễ dàng tiếp cận với người tiêu dùng. Wintermute đã mất hơn 160 triệu USD trong một vụ hack chìa khóa cá nhân vào ngày 20 tháng 9.
Việctái tạo hack có thể giúp “xây dựng một sự hiểu biết tốt hơn về quang phổ bề mặt tấn công trên Web3”, Amber Group cho biết. Đó là chỉ vài giờ sau khi hack của nhà sản xuất thị trường crypto dựa trên Vương quốc Anh Wintermute được tiết lộ rằng các nhà nghiên cứu đã có thể ghim đổ lỗi cho nó trênmáy phát điện địa chỉ vanity Profanity.
Mộtnhà phân tích cho rằng hack đã được một bên trong công việc, nhưng kết luận đó đã bị từ chối bởi Wintermute và những người khác. Lỗ hổng Profanity đã được biết đến trước Wintermute hack.
sang trọng
— hoài nghi (@EvgenyGaevoy) Tháng Chín 27, 2022
AmberGroup đã có thể tái tạo hack trong vòng chưa đầy 48 giờ sau thiết lập sơ bộ mà mất ít hơn 11 giờ. Amber Group đã sử dụng một chiếc Macbook M1 với 16GB RAM trong nghiên cứu của mình. Điều đó nhanh hơn nhiều, và sử dụng thiết bị khiêm tốn hơn, so với cách mà một nhà phân tích trước đó đã ước tính việc hack sẽ diễn ra, Amber Group lưu ý.
Liênquan: Tác động của Wintermute hack có thể tồi tệ hơn 3AC, Voyager và Celsius — Đây là lý do tại sao
Amber Group đã chi tiết quy trình nó được sử dụng trong việc tái hack, từ việc lấy chìa khóa công khai để xây dựng lại mật khẩu riêng tư, và nó mô tả lỗ hổng trong cách Profanity tạo ra số ngẫu nhiên cho các phím nó tạo ra. Nhóm lưu ý rằng mô tả của nó “không có ý định là hoàn chỉnh.” Nó nói thêm, lặp đi lặp lại một thông điệp mà thường xuyên được lan truyền trước đây:
“Cũng được ghi nhận bởi thời điểm này – tiền của bạn không an toàn nếu địa chỉ của bạn được tạo ra bởi Profanity […] Luôn luôn quản lý khóa cá nhân của bạn một cách thận trọng. Đừng tin, hãy xác minh.”
Blogcủa Tập đoàn Amber đã được định hướng kỹ thuật ngay từ khi thành lập và đã giải quyết các vấn đề bảo mật trước đây. Nhóm đã đạt được một định giá 3 tỷ USD vàotháng Hai sau một vòng tài trợ Series B+.
