Cyllid

Mae Amber Group yn defnyddio caledwedd hawdd i gynrychioli pa mor gyflym a hawdd oedd hac Wintermute 

10/01/2022
Newyddion Bitcoin Ethereum

Wintermute

  • Mae Amber Group wedi dyblygu’r darn diweddaraf o Wintermute, mae’r Amber Group wedi rhoi cyhoeddusrwydd iddo drwy ei flog. 
  • Roedd y weithdrefn yn gyflym ac yn hawdd, ac yn defnyddio caledwedd a oedd yn hygyrch i gleientiaid yn ddiymdrech.
  •  Collodd Wintermute fwy na $160 miliwn mewn darnia allwedd breifat ar Fedi 20.

Gall dyblygu'r darnia fod o fudd wrth ddatblygu dealltwriaeth frwd o'r sbectrwm arwyneb darnia dros Web3,” datgelodd Amber Group. Ychydig yn unig ar ôl i ymosodiad Wintermute gael ei ddatgelu y llwyddodd ymchwilwyr i osod y bai amdano ar generadur cyfeiriad gwagedd Profanity.

Dywedodd un arbenigwr mai swydd fewnol oedd yr hac, ond ni dderbyniwyd y farn honno gan Wintermuute ac eraill. Roedd bai'r Profanity yn hysbys hyd yn hyn cyn hac Wintermute.

delwedd

Llwyddodd Amble Group i ddyblygu'r darnia mewn dim mwy na 48 awr ar ôl system ragarweiniol nad yw'n cymryd mwy nag 11 awr. Ambr Defnyddiodd y grŵp Macbook M1 gyda 16GB RAM yn ei ymchwil. Roedd hynny’n weddol gyflym ac yn defnyddio offer mwy diymhongar, na sut yr oedd arbenigwr yn y gorffennol wedi cyfrifo y byddai’r darnia’n digwydd, amlygodd Amber Group.

Esboniad y Grwp Ambr

Esboniodd Amber Group y weithdrefn a ddefnyddiodd yn yr ail-hacio, o gael yr allwedd gyhoeddus i drwsio'r un preifat, ac eglurodd pa mor agored i niwed yw'r ffordd y mae Profanity yn cynhyrchu rhifau ar hap ar gyfer yr allweddi y mae'n eu cynhyrchu. Mae’r grŵp yn tynnu sylw at y ffaith nad yw ei esboniad “yn honni ei fod yn berffaith.” ychwanegodd, gan ailadrodd neges sydd wedi lledaenu'n aml o'r blaen:

“Fel yr eglurir yn dda gan y pwynt hwn - nid yw eich cyfalaf yn ddiogel os cafodd eich cyfeiriad ei gynhyrchu gan Profanity […] Dylech bob amser drin eich allweddi preifat yn ofalus. Peidiwch â chredu, gwiriwch hefyd. ”

Yr Ambr grŵp blog wedi bod yn foesol gytbwys o'i gychwyn, ac wedi mynd i'r afael â phroblemau diogelwch yn flaenorol. Enillodd y grŵp brisiad o $3 biliwn ym mis Chwefror ar ôl rownd ariannu Cyfres B+.

Ffynhonnell: https://www.thecoinrepublic.com/2022/10/01/amber-group-uses-easy-hardware-to-represent-how-quick-easy-the-wintermute-hack-was/