Amber Group ได้จำลองการแฮ็ก Wintermute ผู้ให้บริการการเงินคริปโตในฮ่องกงที่เสียหายไปมูลค่า 160 ล้านดอลลาร์ เมื่อวันที่ 20 กันยายน ตามที่ประกาศในบล็อก โดยกระบวนการนี้รวดเร็วและง่ายดาย และฮาร์ดแวร์ที่ใช้ก็เข้าถึงได้ง่ายสำหรับผู้บริโภค
We have reproduced the recent Wintermute hack. Figured out the algorithm to build the exploit. We were able to reproduce the private key on a MacBook M1 with 16G memory in <48h.
— Amber Group (@ambergroup_io) September 27, 2022
Full writeup coming in the next few days.
“สิ่งนี้สร้างความเข้าใจที่ดีขึ้นเกี่ยวกับการโจมตีใน Web3” Amber Group กล่าว โดยบริษัทใช้เวลาเพียงสองวันในการถอดรหัส private key ด้วยความช่วยเหลือของเครื่อง MacBook M1 เพื่อปลดล็อกเงินทุนที่อยู่ในที่อยู่ของ Wintermute
“เราสามารถสร้าง private key บน MacBook M1 ที่มีหน่วยความจำ 16G ได้ในเวลา <48 ชั่วโมง” Amber Group ระบุในทวีตและอธิบายถึงช่องโหว่ในเครื่องมือ Profanity
“เงินของคุณไม่ปลอดภัย หากที่อยู่ของคุณถูกสร้างขึ้นโดยเครื่องมือสร้างที่อยู่ Profanity ซึ่งได้รับการออกแบบให้มีคำเฉพาะ เช่น ชื่อใครบางคน หรือสถานที่ใดที่หนึ่ง [… ] ดังนั้นคุณต้องจัดการ private keys ของคุณด้วยความระมัดระวังเสมอ อย่าไว้ใจอะไรและหมั่นตรวจสอบ” Amber สรุป