Amber Group, ein Beratungsunternehmen für digitale Vermögenswerte, gab an, dass es in der Lage sei, den gesamten Angriffsvektor zu reproduzieren, nachdem es eine Untersuchung der jüngsten 160-Millionen-Dollar-Schwachstelle Wintermute durchgeführt habe.

Die Amber Group gab an, den privaten Schlüssel der von Market-Making-Unternehmen verwendeten Adresse neu berechnet zu haben Winterstumm. Um diese Behauptung zu untermauern, ist es unterzeichnet eine Transaktion von Wintermutes gekaperter Adresse und gepostet eine On-Chain-Note.

Amber gab in ihrer Studie über den Angriff an, dass das Unternehmen nur zwei Tage brauchte, um den privaten Schlüssel mit einem zu knacken Macbook M1 Laptop. Zu diesem Zweck nutzte das Unternehmen einen Brute-Force-Angriff, um an die Seed-Phrase (oder den privaten Schlüssel) zu gelangen, die dann verwendet wurde, um an Wintermutes Adresse aufbewahrtes Bargeld freizuschalten.

On September 20, die Kryptowährungs-Handelsplattform Wintermute wurde gehackt 160 Mio. US$ von seinem Ethereum Gewölbe. Der Tresor ist auf eine Administratoradresse angewiesen, um den privaten Schlüssel zu extrahieren und die Gelder zu verschieben.

Das gehackte Administratorkonto von Wintermute hatte eine „Eitelkeitsadresse“, eine Form einer Krypto-Adresse, die erkennbare Namen oder Nummern enthält oder einen bestimmten Stil hat und unter Verwendung bestimmter Web-Tools erstellt werden kann, z Profanität. 1inch Sicherheitsexperten haben herausgefunden, dass feindliche Hacker die privaten Schlüssel von Vanity-Adressen berechnen könnten, die mit Profanity erstellt wurden, um Gelder zu stehlen.

Amber beschloss, einige Tage nach Wintermutes Hack eine eigene Untersuchung durchzuführen. Das Unternehmen kam dann zu dem Schluss, dass es auch den mit der Vanity-Adresse von Wintermute verknüpften privaten Schlüssel wiederherstellen und die erforderliche Hardware und Zeit abschätzen konnte, um die von Wintermute erstellte Adresse zu knacken Profanität.

„Wir haben herausgefunden, wie Profanity die Arbeit auf GPUs aufteilt. Auf dieser Grundlage können wir den privaten Schlüssel jedes von Profanity generierten öffentlichen Schlüssels effizient berechnen. Wir berechnen eine öffentliche Schlüsseltabelle vor und führen dann eine umgekehrte Berechnung durch, bis wir den öffentlichen Schlüssel in der Tabelle finden“, sagte Amber.

HAFTUNGSAUSSCHLUSS: Die Informationen auf dieser Website werden als allgemeiner Marktkommentar bereitgestellt und stellen keine Anlageberatung dar. Wir empfehlen Ihnen, Ihre eigenen Nachforschungen anzustellen, bevor Sie investieren.

Begleiten Sie uns, um Neuigkeiten zu verfolgen: https://linktr.ee/coincu

Website: Coincu.com

Harold

CoinCu Aktuelles

Bernsteingruppe

hacken

Macbook M1

Profanität

Winterstumm

Autor

Harold

Mit einer Leidenschaft dafür, die Komplexität der Finanzwelt zu entwirren, habe ich über vier Jahre im Finanzjournalismus verbracht und dabei alles von traditionellen Aktien bis hin zu hochmodernem Risikokapital abgedeckt. „Die Finanzmärkte sind ein faszinierendes Rätsel“, sage ich oft, „und ich liebe es, Menschen dabei zu helfen, sie zu verstehen.“ Das ist es, was mich antreibt, den Lesern von Coincu klaren und aufschlussreichen Finanzjournalismus zu bieten.

Verwandte Artikel

• Jack Dorseys Block zieht 10 % des monatlichen Gewinns ab, um Bitcoin zu kaufen
• Paragraph erwirbt Web3 Platform Mirror und verlagert den Fokus auf Blockchain-E-Commerce!
• Krypto-VC-Bericht vom April: 1.02 Milliarden US-Dollar investiert, Monad Labs führt mit 225 Millionen US-Dollar!
• Friend.tech V2 mit FRIEND Token Airdrop gestartet
• LayerZero Airdrop sorgt für Aufregung, da der Schnappschuss der ersten Phase abgeschlossen ist
• Fed-Chef Powell kündigt Zinserhöhungspause und QT-Verlangsamung an!
• Netzwerkverträge aufgelöst: 75.9 Millionen US-Dollar in 24 Stunden verloren, schockierende Händler!
• Grayscale Spot Bitcoin ETF verzeichnet den ersten Zufluss von 63 Millionen US-Dollar seit seiner Einführung

Aktuelles

Amber Group reproduziert Wintermute-Hack mit MacBook M1 in 48 Stunden

Amber Group, ein Beratungsunternehmen für digitale Vermögenswerte, gab an, dass es in der Lage sei, den gesamten Angriffsvektor zu reproduzieren, nachdem es eine Untersuchung der jüngsten 160-Millionen-Dollar-Schwachstelle Wintermute durchgeführt habe.

Die Amber Group gab an, den privaten Schlüssel der von Market-Making-Unternehmen verwendeten Adresse neu berechnet zu haben Winterstumm. Um diese Behauptung zu untermauern, ist es unterzeichnet eine Transaktion von Wintermutes gekaperter Adresse und gepostet eine On-Chain-Note.

https://t.co/8qAOmPMcDC

- Amber Group (@ambergroup_io) 27. September 2022

Amber gab in ihrer Studie über den Angriff an, dass das Unternehmen nur zwei Tage brauchte, um den privaten Schlüssel mit einem zu knacken Macbook M1 Laptop. Zu diesem Zweck nutzte das Unternehmen einen Brute-Force-Angriff, um an die Seed-Phrase (oder den privaten Schlüssel) zu gelangen, die dann verwendet wurde, um an Wintermutes Adresse aufbewahrtes Bargeld freizuschalten.

Wir haben den jüngsten Wintermute-Hack reproduziert. Den Algorithmus zum Erstellen des Exploits herausgefunden. Wir konnten den privaten Schlüssel auf einem MacBook M1 mit 16G Speicher in <48h reproduzieren.

Vollständige Beschreibung kommt in den nächsten Tagen.

- Amber Group (@ambergroup_io) 27. September 2022

On September 20, die Kryptowährungs-Handelsplattform Wintermute wurde gehackt 160 Mio. US$ von seinem Ethereum Gewölbe. Der Tresor ist auf eine Administratoradresse angewiesen, um den privaten Schlüssel zu extrahieren und die Gelder zu verschieben.

Das gehackte Administratorkonto von Wintermute hatte eine „Eitelkeitsadresse“, eine Form einer Krypto-Adresse, die erkennbare Namen oder Nummern enthält oder einen bestimmten Stil hat und unter Verwendung bestimmter Web-Tools erstellt werden kann, z Profanität. 1inch Sicherheitsexperten haben herausgefunden, dass feindliche Hacker die privaten Schlüssel von Vanity-Adressen berechnen könnten, die mit Profanity erstellt wurden, um Gelder zu stehlen.

Amber beschloss, einige Tage nach Wintermutes Hack eine eigene Untersuchung durchzuführen. Das Unternehmen kam dann zu dem Schluss, dass es auch den mit der Vanity-Adresse von Wintermute verknüpften privaten Schlüssel wiederherstellen und die erforderliche Hardware und Zeit abschätzen konnte, um die von Wintermute erstellte Adresse zu knacken Profanität.

„Wir haben herausgefunden, wie Profanity die Arbeit auf GPUs aufteilt. Auf dieser Grundlage können wir den privaten Schlüssel jedes von Profanity generierten öffentlichen Schlüssels effizient berechnen. Wir berechnen eine öffentliche Schlüsseltabelle vor und führen dann eine umgekehrte Berechnung durch, bis wir den öffentlichen Schlüssel in der Tabelle finden“, sagte Amber.

HAFTUNGSAUSSCHLUSS: Die Informationen auf dieser Website werden als allgemeiner Marktkommentar bereitgestellt und stellen keine Anlageberatung dar. Wir empfehlen Ihnen, Ihre eigenen Nachforschungen anzustellen, bevor Sie investieren.

Begleiten Sie uns, um Neuigkeiten zu verfolgen: https://linktr.ee/coincu

Website: Coincu.com

Harold

CoinCu Aktuelles

65 Mal besucht, 1 Besuch(e) heute

Andere Beiträge

Verwandte Artikel

Wissen

- vor 114 Tagen 12 min

Fiat-zu-Fiat-Konverter: Detaillierte Anleitung für Anfänger und wichtige Hinweise

Wissen

- vor 60 Tagen 13 min

Kostenloser Bitcoin-Code 2024: Einfache Möglichkeit, Bitcoin zu besitzen

Wissen

- vor 48 Tagen 10 min

Dogecoin auf eToro kaufen: Schritt-für-Schritt-Anleitung für Anfänger (2024)

Wissen

- vor 114 Tagen 12 min

Krypto-zu-Krypto-Konverter: Detaillierte Anleitung für Anfänger und wichtige Hinweise

Wissen

- vor 15 Tagen 12 min

Bitcoin-Mining: Wie lange dauert es, 1 Bitcoin abzubauen?

Aktuelles

- vor 19 Stunden 2 min

Die Bereitstellung von Sui-Token ist umstritten, da über 84 % der eingesetzten Token von Gründern kontrolliert werden

Wissen

- vor 20 Tagen 21 min

Potenzielle Kandidaten für die US-Wahl 2024: Wer wird gewinnen?

Wissen

- vor 18 Tagen 14 min

US-Wahlvorhersagen: Die Auswirkungen und die Bedeutung des neuen US-Präsidenten