Mae Amber Group wedi atgynhyrchu’r darn diweddar Wintermute, y darparwr gwasanaeth cyllid cripto o Hong Kong cyhoeddodd ar ei blog. Roedd y broses yn gyflym ac yn syml, ac yn defnyddio caledwedd a oedd yn hawdd ei gyrraedd i ddefnyddwyr. Collodd Wintermute dros $160 miliwn mewn darnia allwedd preifat ar 20 Medi.
Gall atgynhyrchu’r darnia helpu “adeiladu gwell dealltwriaeth o’r sbectrwm arwyneb ymosod ar draws Web3,” meddai Amber Group. Dim ond oriau ar ôl y darnia o seiliedig yn y DU Datgelwyd gwneuthurwr marchnad crypto Wintermute bod ymchwilwyr yn gallu pin y bai amdano ar y generadur cyfeiriad gwagedd Profanity.
Un dadansoddwr yn awgrymu bod y darnia wedi bod yn swydd fewnol, ond y casgliad hwnnw ei wrthod gan Wintermuteac eraill. Y bregusrwydd Profanity oedd eisoes yn hysbys cyn yr hac Wintermute.
classy
— sinig dymunol (@EvgenyGaevoy) Medi 27, 2022
Roedd Amber Group yn gallu atgynhyrchu y darnia mewn llai na 48 awr ar ôl setup rhagarweiniol a gymerodd lai nag 11 awr. Defnyddiodd Amber Group Macbook M1 gyda 16GB RAM yn ei ymchwil. Roedd hynny'n llawer cyflymach, ac yn defnyddio offer mwy cymedrol, na sut roedd dadansoddwr blaenorol wedi amcangyfrif y byddai'r darnia'n digwydd, nododd Amber Group.
Cysylltiedig: Gallai effaith hac Wintermute fod wedi bod yn waeth na 3AC, Voyager a Celsius - dyma pam
Manylodd Amber Group ar y broses a ddefnyddiodd yn yr ail-hacio, o gael yr allwedd gyhoeddus i ail-greu'r un preifat, a disgrifiodd y bregusrwydd yn y ffordd y mae Profanity yn cynhyrchu rhifau ar hap ar gyfer yr allweddi y mae'n eu cynhyrchu. Mae’r grŵp yn nodi nad yw ei ddisgrifiad “yn honni ei fod yn gyflawn.” Ychwanegodd, gan ailadrodd neges sydd wedi'i lledaenu'n aml o'r blaen:
“Fel sydd wedi'i ddogfennu'n dda gan y pwynt hwn - nid yw eich arian yn ddiogel os cafodd eich cyfeiriad ei gynhyrchu gan Profanity […] Rheolwch eich allweddi preifat yn ofalus bob amser. Peidiwch ag ymddiried, gwiriwch. ”
Mae blog Amber Group wedi'i gyfeirio'n dechnegol o'i gychwyn, ac mae wedi mynd i'r afael â materion diogelwch o'r blaen. Y grŵp wedi cyflawni prisiad o $3 biliwn ym mis Chwefror ar ôl rownd ariannu Cyfres B+.
Ffynhonnell: https://cointelegraph.com/news/amber-group-uses-simple-hardware-to-show-just-how-fast-easy-the-wintermute-hack-was