Amber Group chứng minh để hack tài sản của Wintermute quá dễ dàng
Amber Group sử dụng các phần cứng đơn giản để tái hiện lại vụ hack 160 triệu USD của Wintermute và thấy rằng hacker thực hiện nó rất dễ dàng.
Nhà cung cấp dịch vụ tài chính tiền mã hóa có trụ sở tại Hồng Kông – Amber Group đã tái hiện lại vụ hack của Wintermute. Quá trình này diễn ra nhanh chóng và đơn giản, đặc biệt là nhà đầu tư cũng có thể dễ dàng tiếp cận các phần cứng đã thự hiện vụ hack này. Đại diện Amber Group cho biết: Việc tái hiện lại vụ hack có thể giúp “hiểu rõ hơn về các cuộc tấn công trên Web 3.0.”
Wintermute đã mất hơn 160 triệu USD trong một vụ hack khóa riêng tư vào ngày 20 tháng 9. Ngay sau đó, giám đốc điều hành Evengy Gaevoy cũng đã cho biết nguyên nhân cốt lõi xảy ra sự việc này thuộc về “lỗi nội bộ”.
Ông giải thích rằng hacker đã sử dụng lỗ hổng liên quan đến địa chỉ Profanity của Wintermute. Đây chính là lỗi đã được 1inch phát hiện và cảnh báo trước đó.
Amber Group đã có thể tái hiện lại vụ hack trong vòng chưa đầy 48 giờ và quá trình thiết lập sơ bộ mất khoảng 11 giờ. Amber Group đã sử dụng Macbook M1 với RAM 16GB trong nghiên cứu của mình. Tốc độ đó nhanh hơn nhiều và sử dụng thiết bị khiêm tốn hơn so với cách mà một nhà phân tích trước đó đã tính toán được.
Amber Group đã trình bày chi tiết quá trình mà công ty tái hiện vụ hack, từ việc lấy khóa công khai đến tạo lại khóa riêng tư và nó đã mô tả lỗ hổng bảo mật theo cách mà Profanity tạo ra các số ngẫu nhiên cho các khóa của công ty tạo ra. Amber Group lưu ý rằng công ty sẽ không thực hiện vụ hack một cách hoàn chỉnh, họ nói rằng:
“Tiền của bạn sẽ không an toàn nếu địa chỉ của bạn được tạo bởi Profanity […] Hãy luôn quản lý các khóa cá nhân của bạn một cách thận trọng. Đừng tin tưởng bất kỳ nền tảng nào mà hãy kiểm tra kỹ lưỡng trước khi sử dụng chúng.”
Ngay từ khi thành lập, Amber Group đã định hướng trang blog của mình sẽ chuyên về mặt kỹ thuật và trước đó họ đã giải quyết nhiều vấn đề liên quan đến bảo mật. Công ty cũng đã đạt được mức định giá 3 tỷ USD vào tháng 2 sau vòng gọi vốn Series B+.