Amber Group menggunakan {hardware} yang mudah untuk menunjukkan betapa cepatnya, 2022

Amber Group menggunakan {hardware} yang mudah untuk menunjukkan betapa cepatnya, 2022

Amber Group telah mereproduksi peretasan Wintermute saat ini, pemasok layanan keuangan kripto yang berbasis di Hong Kong yang diperkenalkan di weblognya. Metodenya cepat dan mudah, dan menggunakan {hardware} yang mudah diakses oleh pembeli. Wintermute kehilangan lebih dari $ 160 juta dalam peretasan kunci non-publik pada 20 September.

Mereproduksi peretasan dapat membantu “membangun pemahaman yang lebih baik tentang spektrum lantai penyerangan di seluruh Web3,” kata Amber Group. Itu hanya beberapa jam setelah peretasan pembuat pasar crypto yang berbasis di Inggris, Wintermute, terungkap bahwa para peneliti telah mampu menyalahkan generator pegangan kesia-siaan Profanity.

Seorang analis mendesak bahwa peretasan itu adalah pekerjaan orang dalam, namun kesimpulan itu ditolak oleh Wintermute dan yang lainnya. Kerentanan Profanity sudah dikenali lebih awal dari peretasan Wintermute.

anggun

— angan-angan sinis (@EvgenyGaevoy) 27 September 2022

Amber Group mampu mereproduksi peretasan dalam waktu kurang dari 48 jam setelah penyiapan awal yang memakan waktu kurang dari 11 jam. Amber Group menggunakan Macbook M1 dengan RAM 16GB dalam analisisnya. Itu jauh lebih cepat, dan menggunakan alat ekstra sederhana, daripada bagaimana analis sebelumnya memperkirakan peretasan akan terjadi, Amber Group yang terkenal.

Terkait: Kesan peretasan Wintermute mungkin lebih buruk daripada 3AC, Voyager, dan Celsius — Inilah alasannya

Amber Group merinci metode yang digunakannya dalam peretasan ulang, mulai dari memperoleh kunci publik umum hingga merekonstruksi kunci non-publik, dan menjelaskan kerentanan dengan cara terbaik Profanity menghasilkan angka acak untuk kunci yang dihasilkannya. Kelompok itu mencatat bahwa deskripsinya “tidak dimaksudkan untuk menjadi penuh.” Ia menambahkan, mengulangi pesan yang biasanya telah terungkap lebih awal dari:

“Seperti yang didokumentasikan dengan benar oleh level ini — dana Anda seharusnya tidak aman jika pegangan Anda dihasilkan oleh Profanity […] Tangani kunci non-publik Anda setiap saat dengan peringatan. Jangan percaya, konfirmasi.”

Weblog Grup Amber telah berorientasi teknis sejak awal, dan telah membahas poin keamanan sebelumnya. Grup mencapai penilaian $ 3 miliar pada bulan Februari setelah putaran pendanaan Sequence B +.

Author: Stephen Nelson