Amber Group, un cabinet de conseil en actifs numériques, a déclaré avoir été en mesure de reproduire l'ensemble du vecteur d'attaque après avoir examiné la récente vulnérabilité Wintermute, d'une valeur de 160 millions de dollars.

Amber Group a déclaré avoir recalculé la clé privée de l'adresse utilisée par les entreprises de tenue de marché. Mute d'Hiver. Pour étayer cette allégation, il signé une transaction depuis l'adresse piratée de Wintermute et posté une note en chaîne.

Amber a déclaré dans son étude de l'attaque qu'il n'avait fallu que deux jours à l'entreprise pour déchiffrer la clé privée à l'aide d'un Macbook M1 ordinateur portable. Pour ce faire, l'entreprise a eu recours à une attaque par force brute pour obtenir la phrase de départ (ou clé privée), qui a ensuite été utilisée pour déverrouiller l'argent conservé à l'adresse de Wintermute.

On Septembre 20, la plateforme de trading de crypto-monnaie Wintermute a été piratée pour 160 millions de dollars de son Ethereum sauter. Le coffre-fort s'appuie sur une adresse d'administrateur pour extraire la clé privée et transférer les fonds.

Le compte administrateur piraté de Wintermute avait un « adresse personnalisée » une forme d'adresse cryptographique qui contient des noms ou des numéros reconnaissables ou qui a un certain style et peut être construite à l'aide de certains outils Web tels que Impiété. 1m des experts en sécurité ont découvert que des pirates informatiques hostiles pouvaient calculer les clés privées d'adresses personnalisées produites à l'aide de Profanity afin de voler des fonds.

Amber a choisi d'entreprendre sa propre enquête quelques jours après le piratage de Wintermute. La société a ensuite déterminé qu'elle pouvait également récupérer la clé privée associée à l'adresse personnalisée de Wintermute et estimer le matériel et le temps nécessaires pour pirater l'adresse créée par Wintermute. Impiété.

"Nous avons compris comment Profanity divise le travail sur les GPU. Sur cette base, nous pouvons calculer efficacement la clé privée de toute clé publique générée par Profanity. Nous pré-calculons une table de clé publique, puis effectuons un calcul inverse jusqu'à ce que nous trouvions la clé publique dans la table », a déclaré Amber.

AVIS DE NON-RESPONSABILITÉ : Les informations sur ce site Web sont fournies à titre de commentaire général du marché et ne constituent pas un conseil en investissement. Nous vous encourageons à faire vos propres recherches avant d'investir.

Rejoignez-nous pour suivre l'actualité : https://linktr.ee/coincu

Site Web : coincu.com

Harold

CoinCu Actualité

groupe ambre

entaille

Macbook M1

Impiété

Mute d'Hiver

Auteur

Harold

Passionné par l'exploration des complexités du monde financier, j'ai passé plus de quatre ans dans le journalisme financier, couvrant tout, des actions traditionnelles à la pointe du capital-risque. "Les marchés financiers sont un puzzle fascinant", dis-je souvent, "et j'aime aider les gens à y trouver un sens". C'est ce qui me pousse à proposer un journalisme financier clair et perspicace aux lecteurs de Coincu.

Articles Similaires

• L'investissement de Pantera Capital TON vise à améliorer les capacités de paiement P2P
• Les ETF Spot Bitcoin basés aux États-Unis tirent 112 millions de dollars des gestionnaires d'actifs de Hong Kong
• MetaMask lance la fonctionnalité de transactions intelligentes pour lutter contre les attaques MEV !
• L'emploi non agricole aux États-Unis a augmenté de 175,000 3.9 en avril et le taux de chômage atteint XNUMX %
• Le vol de crypto-poker à Singapour fait perdre des millions de dollars à 11 victimes
• Powell de la Fed annonce une pause pour la hausse des taux et un ralentissement du QT !
• Le procès Coinbase SEC n'est pas encore terminé, mais l'échange reste optimiste
• Les achats de crypto-monnaie PayPal sont désormais améliorés et pris en charge par MoonPay

Actualité

Amber Group reproduit Wintermute Hack avec MacBook M1 en 48 heures

Amber Group, un cabinet de conseil en actifs numériques, a déclaré avoir été en mesure de reproduire l'ensemble du vecteur d'attaque après avoir examiné la récente vulnérabilité Wintermute, d'une valeur de 160 millions de dollars.

Amber Group a déclaré avoir recalculé la clé privée de l'adresse utilisée par les entreprises de tenue de marché. Mute d'Hiver. Pour étayer cette allégation, il signé une transaction depuis l'adresse piratée de Wintermute et posté une note en chaîne.

https://t.co/8qAOmPMcDC

- Groupe Amber (@ambergroup_io) 27 septembre 2022

Amber a déclaré dans son étude de l'attaque qu'il n'avait fallu que deux jours à l'entreprise pour déchiffrer la clé privée à l'aide d'un Macbook M1 ordinateur portable. Pour ce faire, l'entreprise a eu recours à une attaque par force brute pour obtenir la phrase de départ (ou clé privée), qui a ensuite été utilisée pour déverrouiller l'argent conservé à l'adresse de Wintermute.

Nous avons reproduit le récent hack Wintermute. J'ai compris l'algorithme pour construire l'exploit. Nous avons pu reproduire la clé privée sur un MacBook M1 avec 16G de mémoire en <48h.

Rédaction complète à venir dans les prochains jours.

- Groupe Amber (@ambergroup_io) 27 septembre 2022

On Septembre 20, la plateforme de trading de crypto-monnaie Wintermute a été piratée pour 160 millions de dollars de son Ethereum sauter. Le coffre-fort s'appuie sur une adresse d'administrateur pour extraire la clé privée et transférer les fonds.

Le compte administrateur piraté de Wintermute avait un « adresse personnalisée » une forme d'adresse cryptographique qui contient des noms ou des numéros reconnaissables ou qui a un certain style et peut être construite à l'aide de certains outils Web tels que Impiété. 1m des experts en sécurité ont découvert que des pirates informatiques hostiles pouvaient calculer les clés privées d'adresses personnalisées produites à l'aide de Profanity afin de voler des fonds.

Amber a choisi d'entreprendre sa propre enquête quelques jours après le piratage de Wintermute. La société a ensuite déterminé qu'elle pouvait également récupérer la clé privée associée à l'adresse personnalisée de Wintermute et estimer le matériel et le temps nécessaires pour pirater l'adresse créée par Wintermute. Impiété.

"Nous avons compris comment Profanity divise le travail sur les GPU. Sur cette base, nous pouvons calculer efficacement la clé privée de toute clé publique générée par Profanity. Nous pré-calculons une table de clé publique, puis effectuons un calcul inverse jusqu'à ce que nous trouvions la clé publique dans la table », a déclaré Amber.

AVIS DE NON-RESPONSABILITÉ : Les informations sur ce site Web sont fournies à titre de commentaire général du marché et ne constituent pas un conseil en investissement. Nous vous encourageons à faire vos propres recherches avant d'investir.

Rejoignez-nous pour suivre l'actualité : https://linktr.ee/coincu

Site Web : coincu.com

Harold

CoinCu Actualité

Visité 67 fois, 1 visite(s) aujourd'hui

Autres articles

Articles Similaires

Connaissance

- il y a environ 61 jours 13 min

Code Bitcoin gratuit 2024 : un moyen facile de posséder du Bitcoin

Connaissance

- il y a environ 115 jours 12 min

Convertisseur Fiat en Fiat : guide détaillé pour les débutants et notes importantes

Connaissance

- il y a environ 115 jours 12 min

Convertisseur Crypto en Crypto : Guide détaillé pour les débutants et notes importantes

Connaissance

- il y a environ 49 jours 10 min

Acheter Dogecoin sur eToro : Guide étape par étape pour les débutants (2024)

Meilleurs projets

- il y a environ 208 jours 14 min

Les 5 meilleurs jetons de stockage à considérer en 2024 !

Connaissance

- il y a environ 145 jours 14 min

Top 10 des meilleurs classements Solana DEX en 2024

Connaissance

- il y a environ 22 jours 21 min

Candidats potentiels aux élections américaines de 2024 : qui va gagner ?

Actualité

- il y a environ 434 jours 2 min

Bithumb et Nonghyup Bank renforcent leur partenariat avec un contrat de trading renouvelé en nom réel