Amber Group, una consultora de activos digitales, afirmó que pudo replicar todo el vector de ataque después de realizar un examen de la reciente vulnerabilidad Wintermute de 160 millones de dólares.

Amber Group declaró que volvió a calcular la clave privada de la dirección utilizada por las empresas de creación de mercado. Invierno mudo. Para respaldar esta acusación, firmado una transacción desde la dirección secuestrada de Wintermute y publicado una nota en cadena.

Amber afirmó en su estudio del ataque que a la empresa le tomó sólo dos días descifrar la clave privada usando un macbook m1 computadora portátil. Para hacer esto, la empresa utilizó un ataque de fuerza bruta para obtener la frase inicial (o clave privada), que luego se usó para desbloquear el efectivo guardado en la dirección de Wintermute.

On Septiembre 20, la plataforma de comercio de criptomonedas Wintermute fue pirateada 160 millones de dólares de su Ethereum bóveda. La bóveda depende de una dirección de administrador para extraer la clave privada y transferir los fondos.

La cuenta de administrador pirateada de Wintermute tenía un “dirección personalizada” una forma de dirección criptográfica que contiene nombres o números reconocibles o tiene un estilo determinado y puede construirse utilizando ciertas herramientas web como Blasfemia. 1inch Los expertos en seguridad descubrieron que piratas informáticos hostiles podrían calcular las claves privadas de direcciones personalizadas producidas utilizando Profanity para robar fondos.

Amber decidió emprender su propia investigación unos días después del ataque de Wintermute. Luego, la compañía determinó que también podía recuperar la clave privada asociada con la dirección personalizada de Wintermute y estimar el hardware y el tiempo necesarios para descifrar la dirección creada por Blasfemia.

“Descubrimos cómo Profanity divide el trabajo en GPU. En base a eso, podemos calcular de manera eficiente la clave privada de cualquier clave pública generada por Profanity. Calculamos previamente una tabla de clave pública, luego hacemos el cálculo inverso hasta que encontramos la clave pública en la tabla”, dijo Amber.

DESCARGO DE RESPONSABILIDAD: La información de este sitio web se proporciona como un comentario general del mercado y no constituye un consejo de inversión. Le animamos a que haga su propia investigación antes de invertir.

Únase a nosotros para estar al tanto de las novedades: https://linktr.ee/coincu

Pagina web: coincu.com

Harold

MonedaCu Noticias

grupo ámbar

corte

macbook m1

Blasfemia

Invierno mudo

Autor

Harold

Con una pasión por desenredar las complejidades del mundo financiero, he pasado más de cuatro años en el periodismo financiero, cubriendo todo, desde acciones tradicionales hasta lo último en capital de riesgo. "Los mercados financieros son un rompecabezas fascinante", digo a menudo, "y me encanta ayudar a la gente a entenderlos". Eso es lo que me impulsa a ofrecer un periodismo financiero claro y revelador a los lectores de Coincu.

Artículos Relacionados

• Inversión de Pantera Capital TON impulsada para mejorar las capacidades de pago P2P
• Los ETF al contado de Bitcoin con sede en EE. UU. obtienen 112 millones de dólares de administradores de activos de Hong Kong
• ¡MetaMask lanza la función de transacciones inteligentes para combatir los ataques MEV!
• El empleo no agrícola en EE.UU. aumentó en 175,000 personas en abril, la tasa de desempleo alcanza el 3.9%
• El robo de Crypto Poker en Singapur da como resultado que 11 víctimas pierdan millones de dólares
• ¡Powell de la Reserva Federal anuncia una pausa en la subida de tipos y una desaceleración del trimestre!
• La demanda de Coinbase ante la SEC aún no ha terminado, pero el intercambio sigue siendo optimista
• Las compras de criptomonedas de PayPal ahora mejoradas y respaldadas por MoonPay

Noticias

Amber Group reproduce el hack de Wintermute con MacBook M1 en 48 horas

Amber Group, una consultora de activos digitales, afirmó que pudo replicar todo el vector de ataque después de realizar un examen de la reciente vulnerabilidad Wintermute de 160 millones de dólares.

Amber Group declaró que volvió a calcular la clave privada de la dirección utilizada por las empresas de creación de mercado. Invierno mudo. Para respaldar esta acusación, firmado una transacción desde la dirección secuestrada de Wintermute y publicado una nota en cadena.

https://t.co/8qAOmPMcDC

- Grupo Amber (@ambergroup_io) 27 de septiembre de 2022

Amber afirmó en su estudio del ataque que a la empresa le tomó sólo dos días descifrar la clave privada usando un macbook m1 computadora portátil. Para hacer esto, la empresa utilizó un ataque de fuerza bruta para obtener la frase inicial (o clave privada), que luego se usó para desbloquear el efectivo guardado en la dirección de Wintermute.

Hemos reproducido el reciente truco de Wintermute. Descubrí el algoritmo para construir el exploit. Pudimos reproducir la clave privada en un MacBook M1 con memoria 16G en <48h.

Informe completo en los próximos días.

- Grupo Amber (@ambergroup_io) 27 de septiembre de 2022

On Septiembre 20, la plataforma de comercio de criptomonedas Wintermute fue pirateada 160 millones de dólares de su Ethereum bóveda. La bóveda depende de una dirección de administrador para extraer la clave privada y transferir los fondos.

La cuenta de administrador pirateada de Wintermute tenía un “dirección personalizada” una forma de dirección criptográfica que contiene nombres o números reconocibles o tiene un estilo determinado y puede construirse utilizando ciertas herramientas web como Blasfemia. 1inch Los expertos en seguridad descubrieron que piratas informáticos hostiles podrían calcular las claves privadas de direcciones personalizadas producidas utilizando Profanity para robar fondos.

Amber decidió emprender su propia investigación unos días después del ataque de Wintermute. Luego, la compañía determinó que también podía recuperar la clave privada asociada con la dirección personalizada de Wintermute y estimar el hardware y el tiempo necesarios para descifrar la dirección creada por Blasfemia.

“Descubrimos cómo Profanity divide el trabajo en GPU. En base a eso, podemos calcular de manera eficiente la clave privada de cualquier clave pública generada por Profanity. Calculamos previamente una tabla de clave pública, luego hacemos el cálculo inverso hasta que encontramos la clave pública en la tabla”, dijo Amber.

DESCARGO DE RESPONSABILIDAD: La información de este sitio web se proporciona como un comentario general del mercado y no constituye un consejo de inversión. Le animamos a que haga su propia investigación antes de invertir.

Únase a nosotros para estar al tanto de las novedades: https://linktr.ee/coincu

Pagina web: coincu.com

Harold

MonedaCu Noticias

Visitado 67 veces, 1 visita(s) hoy

Otras publicaciones

Artículos Relacionados

Conocimiento

- hace 61 días 13 minutos

Código Bitcoin gratuito 2024: forma fácil de poseer Bitcoin

Conocimiento

- hace 115 días 12 minutos

Convertidor de Fiat a Fiat: guía detallada para principiantes y notas importantes

Conocimiento

- hace 115 días 12 minutos

Convertidor de cripto a cripto: guía detallada para principiantes y notas importantes

Conocimiento

- hace 49 días 10 minutos

Comprar Dogecoin en eToro: Guía paso a paso para principiantes (2024)

Proyectos destacados

- hace 208 días 14 minutos

¡Los 5 mejores tokens de almacenamiento que deberías considerar en 2024!

Conocimiento

- hace 145 días 14 minutos

Las 10 mejores clasificaciones de Solana DEX en 2024

Conocimiento

- hace 22 días 21 minutos

Posibles candidatos a las elecciones estadounidenses de 2024: ¿quién ganará?

Noticias

- hace 434 días 2 minutos

Bithumb y Nonghyup Bank fortalecen su asociación con un contrato comercial de nombre real renovado