Finanzen

Amber Group verwendet einfache Hardware, um darzustellen, wie schnell und einfach der Wintermute-Hack war 

10/01/2022
Bitcoin Ethereum Nachrichten

Wintermute

  • Die Amber Group hat den neuesten Wintermute-Hack dupliziert, den die Amber Group über ihren Blog veröffentlicht hat. 
  • Das Verfahren war schnell und einfach und verwendete Hardware, die für Kunden mühelos zugänglich war.
  •  Wintermute verlor am 160. September mehr als 20 Millionen US-Dollar bei einem Private-Key-Hack.

Das Duplizieren des Hacks kann dazu beitragen, ein genaues Verständnis des Hack-Oberflächenspektrums über Web3 zu entwickeln“, erklärte Amber Group. Nur wenige nach Bekanntwerden des Angriffs von Wintermute konnten Forscher dem Vanity-Adressgenerator von Profanity die Schuld dafür zuschieben.

Ein Experte wies darauf hin, dass der Hack ein Insider-Job gewesen sei, aber diese Meinung wurde nicht akzeptiert Winterstumm und andere. Die Profanity-Schuld war bisher vor dem Wintermute-Hack bekannt.

Bild

Die Amble Group konnte den Hack in nicht mehr als 48 Stunden nach dem vorläufigen System duplizieren, das nicht länger als 11 Stunden dauert. Bernstein Group verwendete für seine Forschung ein Macbook M1 mit 16 GB RAM. Das war ziemlich schnell und erforderte bescheidenere Ausrüstung, als ein früherer Experte berechnet hatte, dass der Hack passieren würde, betonte Amber Group.

Die Erklärung der Bernsteingruppe

Amber Group erklärte das Verfahren, das sie beim Re-Hack verwendet hat, vom Erhalten des öffentlichen Schlüssels bis zum Reparieren des privaten Schlüssels, und sie erklärte die Schwachstelle in der Art und Weise, wie Profanity Zufallszahlen für die von ihr generierten Schlüssel erzeugt. Die Gruppe betont, dass ihre Erklärung „keinen Anspruch auf Perfektion erhebt“. Es fügte hinzu und wiederholte eine Nachricht, die sich zuvor häufig verbreitet hat:

„Wie an dieser Stelle gut erklärt – Ihr Kapital ist nicht sicher, wenn Ihre Adresse von Profanity erstellt wurde […] Behandeln Sie Ihre privaten Schlüssel immer mit Sorgfalt. Glauben Sie nicht, prüfen Sie auch.“

Der Bernstein Gruppe an blog war von Anfang an moralisch ausgewogen und hat Sicherheitsprobleme bereits früher angesprochen. Die Gruppe erhielt im Februar nach einer Finanzierungsrunde der Serie B+ eine Bewertung von 3 Milliarden US-Dollar.

Quelle: https://www.thecoinrepublic.com/2022/10/01/amber-group-uses-easy-hardware-to-represent-how-quick-easy-the-wintermute-hack-was/