- Amber Group on dubleerinud viimast Wintermute häkki, Amber Group on oma ajaveebi kaudu avaldanud.
- Protseduur oli kiire ja lihtne ning kasutas klientidele vaevata juurdepääsetavat riistvara.
- Wintermute kaotas 160. septembril privaatvõtme häkkimise tõttu rohkem kui 20 miljonit dollarit.
Häkkimise dubleerimine võib olla kasulik Web3 kaudu häkkimispinna spektri täpse mõistmise arendamisel, ”selgitas Amber Group. Alles pärast seda, kui Wintermute'i rünnak avalikustati, suutsid teadlased selle eest süüdistada Profanity edevusaadressi generaatorit.
Üks ekspert väitis, et häkkimine oli sisetöö, kuid see arvamus ei nõustunud talvetumm ja teised. Roppude süü oli seni teada enne Wintermute'i häkkimist.
Amble Group suutis häkkimise dubleerida mitte rohkem kui 48 tunniga pärast esialgset süsteemi, mis ei võta rohkem kui 11 tundi. merevaik Grupp kasutas oma uurimistöös 1 GB muutmäluga Macbook M16. See oli üsna kiire ja kasutas tagasihoidlikumat varustust, kui see, kuidas varasem ekspert arvas, et häkkimine juhtuks, rõhutas Amber Group.
Merevaigurühma selgitus
Amber Group selgitas protseduuri, mida ta uuesti häkkimisel kasutas, alates avaliku võtme hankimisest kuni privaatse võtme parandamiseni, ja selgitas haavatavust selles, kuidas Profanity genereerib oma genereeritud võtmetele juhuslikke numbreid. Rühm rõhutab, et selle selgitus "ei pretendeeri täiuslikule". see lisas, kopeerides varem sageli levinud sõnumit:
„Nagu see punkt hästi seletab – teie kapital ei ole turvaline, kui teie aadressi andis Profanity […] Käsitsege oma privaatvõtmeid alati ettevaatlikult. Ära usu, vaid kontrolli ka.
Merevaik Grupp ajaveebi on algusest peale olnud moraalselt tasakaalustatud ja käsitletud ka varem turvaprobleeme. Grupp saavutas veebruaris pärast sarja B+ rahastamisvooru 3 miljardi dollari väärtuses hinnangut.
Allikas: https://www.thecoinrepublic.com/2022/10/01/amber-group-uses-easy-hardware-to-represent-how-quick-easy-the-wintermute-hack-was/