Amber Group воспроизвела недавний взлом Wintermute, о чем гонконгский поставщик услуг криптовалютного финансирования объявил в своем блоге. Процесс был быстрым и простым, а используемое оборудование было легко доступным для потребителей.20 сентября Wintermute потеряла более 160 миллионов долларов в результате взлома закрытого ключа.
По словам Amber Group, воспроизведение взлома может помочь «лучше понять спектр поверхностей атак в Web3». Всего через несколько часов после того, как стало известно о взломе британского маркетмейкера Wintermute, исследователи смогли возложить вину за это на генератор тщеславных адресов Profanity.
Один аналитик предположил, что взлом был внутренней работой, но Винтермьют и другие отвергли этот вывод. Уязвимость Profanity была известна еще до взлома Wintermute.
классный — циник, выдающий желаемое за действительное (@EvgenyGaevoy) 27 сентября 2022 г.
Amber Group удалось воспроизвести взлом менее чем за 48 часов после предварительной настройки, которая заняла менее 11 часов. В своем исследовании Amber Group использовала Macbook M1 с 16 ГБ ОЗУ. Это было намного быстрее и использовало более скромное оборудование, чем предполагал предыдущий аналитик, отметила Amber Group.
Связанный: влияние взлома Wintermute могло быть хуже, чем 3AC, Voyager и Celsius — вот почему
Amber Group подробно описала процесс, который она использовала при повторном взломе, от получения открытого ключа до восстановления закрытого, и описала уязвимость в том, как Profanity генерирует случайные числа для создаваемых ключей. Группа отмечает, что ее описание «не претендует на полноту». Он добавил, повторяя сообщение, которое часто распространялось ранее:
«Как хорошо задокументировано в этом пункте — ваши средства не в безопасности, если ваш адрес был сгенерирован ненормативной лексикой […] Всегда осторожно управляйте своими закрытыми ключами. Не доверяй, проверяй».
Блог Amber Group с самого начала ориентировался на технические аспекты и ранее уже занимался вопросами безопасности. В феврале группа достигла оценки в 3 миллиарда долларов после раунда финансирования серии B+.
Руководитель исследований Ванека разместил новый тип казначейских облигаций США, частично подкрепленных Биткоин, чтобы помочь рефинансированию…
Биткоин -открытый процент остался на высокой стороне, несмотря на снижение цен, что предполагает, что интерес…
Согласно новому отчету Binance Research, что может быть обоюдоострным мечом для эфира.В отчете предполагается, что…
Исполнительный директор Института Биткоин (BPI) выпустил сценарий цен на биткоин в размере 1 миллиона долларов,…
Ежемесячный обзор рынка публично торгуется в американской обмене криптовалюты Coinbase, показывает, что, хотя рынок криптовалют…
Ethereum (ETH) продолжает удерживать решающий уровень поддержки после восстановления после коррекции на прошлой неделе. Его…
