financier

Amber Group utilise un matériel simple pour représenter à quel point le hack Wintermute a été rapide et facile 

10/01/2022
Nouvelles Bitcoin Ethereum

Wintermute

  • Amber Group a dupliqué le dernier hack Wintermute, que le groupe Amber a rendu public via son blog. 
  • La procédure était rapide et facile, et utilisait du matériel facilement accessible aux clients.
  •  Wintermute a perdu plus de 160 millions de dollars dans un piratage de clé privée le 20 septembre.

La duplication du piratage peut bénéficier du développement d'une compréhension approfondie du spectre de surface de piratage sur Web3 », a révélé Amber Group. Ce n'est que peu de temps après la révélation de l'attaque de Wintermute que les chercheurs ont pu en imputer la responsabilité au générateur d'adresses de vanité Profanity.

Un expert a indiqué que le piratage avait été un travail interne, mais cette opinion n'a pas été acceptée par Mute d'Hiver et d'autres. Le blâme de Profanity était connu jusqu'à présent avant le piratage de Wintermute.

Image(s)

Amble Group a pu dupliquer le piratage en moins de 48 heures après le système préliminaire qui ne prend pas plus de 11 heures. Ambre Group a utilisé un Macbook M1 avec 16 Go de RAM dans ses recherches. C'était assez rapide et utilisait un équipement plus humble que la façon dont un ancien expert avait calculé que le piratage se produirait, a souligné Amber Group.

L'explication du groupe Ambre

Amber Group a expliqué la procédure qu'il a utilisée lors du re-hack, de l'obtention de la clé publique à la réparation de la clé privée, et il a expliqué la vulnérabilité dans la façon dont Profanity produit des nombres aléatoires pour les clés qu'il génère. Le groupe souligne que son explication "ne prétend pas être parfaite". a-t-il ajouté, reproduisant un message qui s'est fréquemment répandu auparavant :

"Comme bien expliqué par ce point - votre capital n'est pas sécurisé si votre adresse a été produite par Profanity [...] Manipulez toujours vos clés privées avec soin. Ne croyez pas, vérifiez aussi.

L'ambre Réservation de groupe blog a été moralement équilibré depuis sa création et a résolu des problèmes de sécurité auparavant. Le groupe a gagné une valorisation de 3 milliards de dollars en février après un cycle de financement de série B +.

Source : https://www.thecoinrepublic.com/2022/10/01/amber-group-uses-easy-hardware-to-represent-how-quick-easy-the-wintermute-hack-was/