Amber Group ha reproducido el reciente hack de Wintermute, el proveedor de servicios de criptofinanzas con sede en Hong Kong Anunciado en su blog. El proceso fue rápido y simple, y utilizó hardware de fácil acceso para los consumidores. Wintermute perdió más de 160 millones de dólares en un hackeo de clave privada el 20 de septiembre.
Reproducir el hack puede ayudar a “construir una mejor comprensión del espectro de la superficie de ataque en Web3”, dijo Amber Group. Solo unas horas después de que se revelara el hackeo del creador de criptomercados Wintermute con sede en el Reino Unido, los investigadores pudieron culpar al generador de direcciones de cortesía Profanity.
Un analista sugirió que el hack había sido un trabajo interno, pero Wintermute y otros rechazaron esa conclusión. La vulnerabilidad de Profanity ya se conocía antes del hack Wintermute.
de buen tono
— cínico deseoso (@EvgenyGaevoy) 27 de septiembre de 2022
Amber Group pudo reproducir el hackeo en menos de 48 horas después de la configuración preliminar que tomó menos de 11 horas. Amber Group usó una Macbook M1 con 16 GB de RAM en su investigación. Eso fue mucho más rápido y utilizó un equipo más modesto que la forma en que un analista anterior había estimado que se desarrollaría el ataque, señaló Amber Group.
Relacionado: El impacto del hackeo de Wintermute podría haber sido peor que el de 3AC, Voyager y Celsius. He aquí por qué
Amber Group detalló el proceso que utilizó en el nuevo hackeo, desde la obtención de la clave pública hasta la reconstrucción de la privada, y describió la vulnerabilidad en la forma en que Profanity genera números aleatorios para las claves que produce. El grupo señala que su descripción “no pretende ser completa”. Agregó, repitiendo un mensaje que a menudo se ha difundido antes:
“Como bien documentado en este punto, sus fondos no están seguros si su dirección fue generada por Blasfemias […] Maneje siempre sus claves privadas con precaución. No confíes, verifica”.
El blog de Amber Group se ha orientado técnicamente desde su inicio y ha abordado problemas de seguridad anteriormente. El grupo logró una valoración de $ 3 mil millones en febrero después de una ronda de financiación de la Serie B +.