Amber Group ได้จำลองการแฮ็ก Wintermute ผู้ให้บริการการเงินคริปโตในฮ่องกงที่เสียหายไปมูลค่า 160 ล้านดอลลาร์ เมื่อวันที่ 20 กันยายน ตามที่ประกาศในบล็อก โดยกระบวนการนี้รวดเร็วและง่ายดาย และฮาร์ดแวร์ที่ใช้ก็เข้าถึงได้ง่ายสำหรับผู้บริโภค
“สิ่งนี้สร้างความเข้าใจที่ดีขึ้นเกี่ยวกับการโจมตีใน Web3” Amber Group กล่าว โดยบริษัทใช้เวลาเพียงสองวันในการถอดรหัส private key ด้วยความช่วยเหลือของเครื่อง MacBook M1 เพื่อปลดล็อกเงินทุนที่อยู่ในที่อยู่ของ Wintermute
“เราสามารถสร้าง private key บน MacBook M1 ที่มีหน่วยความจำ 16G ได้ในเวลา <48 ชั่วโมง” Amber Group ระบุในทวีตและอธิบายถึงช่องโหว่ในเครื่องมือ Profanity
“เงินของคุณไม่ปลอดภัย หากที่อยู่ของคุณถูกสร้างขึ้นโดยเครื่องมือสร้างที่อยู่ Profanity ซึ่งได้รับการออกแบบให้มีคำเฉพาะ เช่น ชื่อใครบางคน หรือสถานที่ใดที่หนึ่ง [… ] ดังนั้นคุณต้องจัดการ private keys ของคุณด้วยความระมัดระวังเสมอ อย่าไว้ใจอะไรและหมั่นตรวจสอบ” Amber สรุป
