Financiering

Amber Group gebruikt eenvoudige hardware om aan te geven hoe snel en gemakkelijk de Wintermute-hack was 

10/01/2022
Bitcoin Ethereum Nieuws

Wintermute

  • Amber Group heeft de nieuwste Wintermute-hack gedupliceerd, heeft de Amber Group via haar blog gepubliceerd. 
  • De procedure was snel en gemakkelijk en maakte gebruik van hardware die moeiteloos toegankelijk was voor klanten.
  •  Wintermute verloor op 160 september meer dan $ 20 miljoen in een privésleutelhack.

Het dupliceren van de hack kan helpen bij het ontwikkelen van een goed begrip van het hack-oppervlaktespectrum via Web3, "onthulde Amber Group. Het waren slechts weinigen nadat de aanval van Wintermute werd onthuld dat onderzoekers de schuld ervoor konden leggen op de ijdelheidsadresgenerator van Profanity.

Een expert vertelde dat de hack een inside job was geweest, maar die mening werd niet aanvaard door wintermute en anderen. De schuld van Profanity was tot nu toe bekend voorafgaand aan de Wintermute-hack.

Beeld

Amble Group was in staat om de hack in niet meer dan 48 uur te dupliceren na het voorlopige systeem dat niet meer dan 11 uur duurt. Amber Group gebruikte bij haar onderzoek een Macbook M1 met 16GB RAM. Dat was vrij snel en gebruikte meer bescheiden apparatuur dan hoe een eerdere expert had berekend dat de hack zou gebeuren, benadrukte Amber Group.

De uitleg van de Amber Group

Amber Group legde de procedure uit die het gebruikte bij de re-hack, van het verkrijgen van de openbare sleutel tot het repareren van de privésleutel, en het legde de kwetsbaarheid uit in de manier waarop Profanity willekeurige getallen produceert voor de sleutels die het genereert. De groep benadrukt dat de uitleg ervan "niet perfect beweert te zijn". het voegde eraan toe en repliceerde een bericht dat al eerder is verspreid:

"Zoals goed uitgelegd door dit punt - uw kapitaal is niet veilig als uw adres is geproduceerd door Profanity […] Ga altijd voorzichtig om met uw privésleutels. Geloof niet, verifieer ook.”

De Amber Groep blog is vanaf het begin moreel evenwichtig geweest en heeft eerder beveiligingsproblemen aangepakt. De groep behaalde in februari een waardering van $ 3 miljard na een Series B+ financieringsronde.

Bron: https://www.thecoinrepublic.com/2022/10/01/amber-group-uses-easy-hardware-to-represent-how-quick-easy-the-wintermute-hack-was/