Welcome to Delicate template
Header
Just another WordPress site
Header

Amber Group menggunakan perangkat keras sederhana untuk menunjukkan betapa cepat dan mudahnya peretasan Wintermute

September 30th, 2022 | Posted by Admin in Uncategorized

Amber Group telah mereproduksi peretasan Wintermute baru-baru ini, penyedia layanan keuangan kripto yang berbasis di Hong Kong mengumumkan di blognya. Prosesnya cepat dan sederhana, dan perangkat keras bekas mudah diakses oleh konsumen. Wintermute kehilangan lebih dari $160 juta dalam peretasan kunci pribadi pada 20 September. Mereproduksi peretasan dapat membantu “membangun pemahaman yang lebih baik tentang spektrum permukaan serangan di seluruh Web3,” kata Amber Group. Hanya beberapa jam setelah peretasan pembuat pasar crypto yang berbasis di Inggris, Wintermute, terungkap bahwa para peneliti dapat menyalahkan generator alamat kesombongan Profanity. Analis

One menyarankan bahwa peretasan itu adalah pekerjaan orang dalam, tetapi kesimpulan itu ditolak oleh Wintermute dan yang lainnya. Kerentanan Profanity sudah diketahui sebelum Wintermute hack.
classy
— wishful cynic (@EvgenyGaevoy) 27 September 2022
Amber Group dapat mereproduksi peretasan dalam waktu kurang dari 48 jam setelah penyiapan awal yang memakan waktu kurang dari 11 jam. Amber Group menggunakan Macbook M1 dengan RAM 16GB dalam penelitiannya. Itu jauh lebih cepat, dan menggunakan peralatan yang lebih sederhana, daripada perkiraan analis sebelumnya bahwa peretasan akan terjadi, kata Amber Group.

Related: Dampak peretasan Wintermute bisa lebih buruk daripada 3AC, Voyager, dan Celsius — Inilah mengapa

Amber Group merinci proses yang digunakannya dalam peretasan ulang, mulai dari mendapatkan kunci publik hingga merekonstruksi kunci pribadi, dan menjelaskan kerentanannya dalam cara Profanity menghasilkan angka acak untuk kunci yang dihasilkannya. Kelompok itu mencatat bahwa deskripsinya “tidak dimaksudkan untuk menjadi lengkap.” Ia menambahkan, mengulangi pesan yang sering disebarkan sebelumnya:
“Seperti yang didokumentasikan pada titik ini — dana Anda tidak aman jika alamat Anda dibuat oleh Profanity […] Selalu kelola kunci pribadi Anda dengan hati-hati. Jangan percaya, verifikasi.”
Blog Amber Group telah berorientasi teknis sejak awal, dan telah membahas masalah keamanan sebelumnya. Grup ini mencapai penilaian $3 miliar pada bulan Februari setelah putaran pendanaan Seri B+.

Artikel ini disadur dari cointelegraph.com sebagai kliping berita saja. Trading dan Investasi Crypto adalah hal yang beresiko, silakan baca himbauan BAPPEBTI, OJK, Kementrian Keuangan dan Bank Indonesia. Kami bukan pakar keuangan, pakar blockchain, ataupun pakar trading. Kerugian dan kealpaan karena penyalahgunaan artikel ini, adalah tanggungjawab anda sendiri.

You can follow any responses to this entry through the RSS 2.0 Both comments and pings are currently closed.

Skip to toolbar