🚨 اخبار ارز دیجیتال

Amber Group از سخت افزار ساده برای نشان دادن چگونگی هک Wintermute سریع و آسان استفاده می کند

تیم تولید محتوا۹ مهر ۱۴۰۱آخرین به روز رسانی: ۸ مهر ۱۴۰۱
۰ 22 خواندن این مطلب 2 دقیقه زمان میبرد
Amber Group از سخت افزار ساده برای نشان دادن چگونگی هک Wintermute سریع و آسان استفاده می کند

🔴 آنچه دیگران می خوانند:

این گروه مستقر در هنگ کنگ، بازپخش این هک را در یک وبلاگ مبتنی بر فناوری و امنیت، به دنبال بینشی از طیف سطح حمله Web3 مستند کرد.

Amber Group یک هک اخیر Wintermute را بازسازی کرد. این در وبلاگی توسط ارائه دهنده خدمات مالی ارز دیجیتال مستقر در هنگ کنگ اعلام شد. این فرآیند سریع و ساده بود، با استفاده از سخت افزاری که به راحتی برای مصرف کنندگان قابل دسترسی بود. Wintermute بیش از ۱۶۰ میلیون دلار به دلیل هک کلید خصوصی در ۲۰ سپتامبر از دست داد.

Amber Group می گوید، ایجاد مجدد هک می تواند به درک بهتر طیف سطح حمله در وب ۳ کمک کند. تنها چند ساعت پس از افشای Wintermute سازنده بازار کریپتو مستقر در بریتانیا، محققان توانستند عامل ایجاد کننده آدرس بیهوده فحشا را مشخص کنند.

یکی از تحلیلگران پیشنهاد کرد که هک یک کار داخلی است، نتیجه ای که توسط Wintermute و دیگران رد شد. آسیب پذیری ناسزا قبل از هک Wintermute شناخته شده بود.

پس از کمتر از ۱۱ ساعت راه اندازی اولیه، Amber Group توانست هک را در کمتر از ۴۸ ساعت بازتولید کند. Amber Group برای این مطالعه از Macbook M1 با رم ۱۶ گیگابایتی استفاده کرد. به گفته گروه آمبر، این بسیار سریع‌تر بود و از تجهیزات محجوب‌تری نسبت به آنچه که تحلیلگران قبلی پیش‌بینی می‌کردند که هک رخ خواهد داد، استفاده می‌کرد.

مرتبط: هک Wintermute ممکن است عواقب جدی‌تری نسبت به 3AC، Voyager و Celsius داشته باشد – در اینجا دلیل آن است.

Amber Group روند مورد استفاده در هک مجدد، از به دست آوردن کلید عمومی تا بازسازی کلید خصوصی را شرح داد و یک آسیب پذیری را در روشی که Profanity اعداد تصادفی برای کلیدهایی که تولید می کند ایجاد می کند، تشریح کرد. این گروه می‌گوید که توضیحات آن «ادعا نمی‌کند که کامل است». پیامی را که قبلاً اغلب منتشر شده بود تکرار کرد و افزود:

“همانطور که در این مرحله به خوبی مستند شده است- اگر آدرس شما توسط Profanity ایجاد شده باشد، وجوه شما ایمن نیست […] همیشه کلید خصوصی خود را با دقت مدیریت کنید. اعتماد نکنید، بررسی کنید. ”

وبلاگ گروه کهربا از ابتدای تاسیس خود دارای گرایش فنی بوده و قبلا به مسائل امنیتی پرداخته است. این گروه در ماه فوریه پس از دور سرمایه گذاری سری B+ به ارزش ۳ میلیارد دلاری رسید.



نویسنده: Derek Andersen

تیم تولید محتوا۹ مهر ۱۴۰۱آخرین به روز رسانی: ۸ مهر ۱۴۰۱
۰ 22 خواندن این مطلب 2 دقیقه زمان میبرد

دیدگاهتان را بنویسید

دکمه بازگشت به بالا