Amber Group гонконгта орналасқан криптовалюталық қаржыландыру қызметінің провайдері болып табылатын жақында Wintermute бұзуды қайта шығарды. жариялады өз блогында. Процесс жылдам және қарапайым болды және тұтынушыларға оңай қол жетімді жабдықты пайдаланды. Wintermute 160 қыркүйекте құпия кілттерді бұзу кезінде 20 миллион доллардан астам жоғалтты.
Бұзушылықты қайта шығару «Web3 арқылы шабуылдың беткі спектрін жақсырақ түсінуге» көмектеседі», - деді Amber Group. Бұл Ұлыбританиядағы хакерлік шабуылдан бірнеше сағат өткен соң болды криптомаркет-мейкер Wintermute анықталды зерттеушілер жасай алды оған кінәлі Profanity vaniity мекенжай генераторында.
Бір талдаушы бұзуды ұсынды ішкі жұмыс болды, бірақ бұл қорытынды Wintermute қабылдамадыжәне басқалар. Қара сөздің осалдығы бұрыннан белгілі болды Wintermute бұзу алдында.
классикалық
— тілекші ақымақ (@EvgenyGaevoy) Қыркүйек 27, 2022
Amber Group үлгерді ойнату 48 сағаттан аз уақытты алған алдын ала орнатудан кейін 11 сағаттан аз уақыт ішінде бұзу. Amber Group өз зерттеулерінде 1 ГБ жедел жады бар Macbook M16 компьютерін пайдаланды. Бұл бұрынғы сарапшы бұзақылық әрекетті болжағаннан гөрі әлдеқайда жылдам және қарапайым жабдықты пайдаланды, деп атап өтті Amber Group.
Қатысты: Wintermute бұзуының әсері 3AC, Voyager және Celsius-тен де нашар болуы мүмкін еді - Міне, сондықтан
Amber Group қайта бұзу кезінде қолданылған ашық кілтті алудан жеке кілтті қалпына келтіруге дейінгі процесті егжей-тегжейлі айтып берді және Profanity өзі шығаратын кілттер үшін кездейсоқ сандарды жасау жолындағы осалдықты сипаттады. Топ оның сипаттамасы «толық емес» деп атап өтеді. Ол бұған дейін жиі тараған хабарламаны қайталай отырып қосты:
«Сондай-ақ осы тармақпен құжатталған - мекенжайыңызды Profanity жасаған болса, қаражатыңыз қауіпсіз емес […] Жеке кілттерді әрқашан сақтықпен басқарыңыз. Сенбеңіз, тексеріңіз.»
Amber Group блогы құрылған сәттен бастап техникалық бағытта болды және бұрын қауіпсіздік мәселелерін қарастырған. Топ 3 миллиард долларлық бағаға қол жеткізді ақпанда B+ сериясының қаржыландыру раундынан кейін.
Дереккөз: https://cointelegraph.com/news/amber-group-uses-simple-hardware-to-show-just-how-fast-easy-the-wintermute-hack-was