jeudi, novembre 14, 2024

Amber Group utilise un matériel simple pour montrer à quel point le hack Wintermute était rapide et facile

Amber Group a reproduit le récent piratage de Wintermute, le fournisseur de services de crypto-finance basé à Hong Kong annoncé sur son blog. Le processus était rapide et simple, et utilisait du matériel facilement accessible aux consommateurs. Wintermute a perdu plus de 160 millions de dollars dans un piratage de clé privée le 20 septembre.

Reproduire le piratage peut aider à « mieux comprendre le spectre de la surface d’attaque sur Web3 », a déclaré Amber Group. Ce n’est que quelques heures après que le piratage du fabricant de marché de cryptographie basé au Royaume-Uni Wintermute a été révélé que les chercheurs ont pu en attribuer la responsabilité au générateur d’adresses de vanité Profanity.

Un analyste a suggéré que le piratage avait été un travail interne, mais cette conclusion a été rejetée par Wintermute et d’autres. La vulnérabilité Profanity était déjà connue avant le hack Wintermute.

Amber Group a pu reproduire le hack en moins de 48 heures après une configuration préliminaire qui a pris moins de 11 heures. Amber Group a utilisé un Macbook M1 avec 16 Go de RAM dans ses recherches. C’était beaucoup plus rapide et utilisait un équipement plus modeste que la façon dont un analyste précédent avait estimé que le piratage se déroulerait, a noté Amber Group.

En relation: L’impact du piratage Wintermute aurait pu être pire que 3AC, Voyager et Celsius – Voici pourquoi

Amber Group a détaillé le processus qu’il a utilisé lors du re-hack, de l’obtention de la clé publique à la reconstruction de la clé privée, et il a décrit la vulnérabilité dans la façon dont Profanity génère des nombres aléatoires pour les clés qu’il produit. Le groupe note que sa description « ne prétend pas être complète ». Il a ajouté, répétant un message qui a souvent été diffusé auparavant :

« Aussi bien documenté par ce point – vos fonds ne sont pas en sécurité si votre adresse a été générée par Profanity […] Gérez toujours vos clés privées avec prudence. Ne faites pas confiance, vérifiez.

Le blog du groupe Amber a été orienté techniquement depuis sa création et a déjà abordé des problèmes de sécurité. Le groupe a réalisé une valorisation de 3 milliards de dollars en février après un cycle de financement de série B+.