Tech

Амбер групп нь Wintermute хакердалтыг хэрхэн хурдан, хялбар байсныг харуулахын тулд энгийн техник хэрэгслийг ашигладаг

10/01/2022
Bitcoin Ethereum мэдээ

Амбер групп Хонг Конгод төвтэй крипто санхүүгийн үйлчилгээ үзүүлэгч Wintermute-ийн саяхан хийсэн хакеруудыг дахин бүтээжээ. зарлалаа өөрийн блог дээр. Үйл явц нь хурдан бөгөөд энгийн байсан бөгөөд хэрэглэгчид хялбархан ашиглах боломжтой техник хангамжийг ашигласан. Wintermute 160-р сарын 20-нд нууц түлхүүрийг хакердуулсны улмаас XNUMX сая доллар алджээ.

Хакеруудыг хуулбарлах нь "Web3 даяар халдлагын гадаргуугийн спектрийг илүү сайн ойлгоход тусална" гэж Амбер групп хэлэв. Их Британид байрладаг хакердсанаас хэдхэн цагийн дараа болсон крипто зах зээл үйлдвэрлэгч Wintermute ил боллоо гэж судлаачид чаджээ үүний бурууг үүр Profanity vanity address generator дээр.

Нэг шинжээч хакердахыг санал болгов дотоод ажил байсан, гэхдээ ийм дүгнэлт Wintermute татгалзсанмөн бусад. Хараалын эмзэг байдал аль хэдийн мэдэгдэж байсан Wintermute хакердахаас өмнө.

Амбер групп чадсан үржих 48 цаг хүрэхгүй хугацаа зарцуулсан урьдчилсан тохиргоо хийснээс хойш 11 цагийн дотор хакерджээ. Amber групп судалгаандаа 1GB RAM-тай Macbook M16 ашигласан. Энэ нь өмнөх шинжээчийн таамаглаж байснаас хамаагүй хурдан бөгөөд даруухан тоног төхөөрөмж ашигласан гэж Амбер групп тэмдэглэв.

Холбогдох: Wintermute хакерын нөлөө нь 3AC, Voyager, Celsius-ээс ч муу байж болох байсан.

Amber Group нь нийтийн түлхүүрийг олж авахаас эхлээд хувийн түлхүүрийг сэргээх хүртэл дахин хакердахдаа ашигласан үйл явцаа дэлгэрэнгүй тайлбарласан бөгөөд Profanity нь өөрийн үйлдвэрлэсэн түлхүүрүүддээ санамсаргүй тоо үүсгэдэг эмзэг байдлыг тодорхойлсон. Бүлэг нь түүний тайлбарыг "бүрэн гүйцэд гэж үзэхгүй" гэж тэмдэглэжээ. Энэ нь өмнө нь байнга тархаж байсан мессежийг давтаж нэмж хэлэв:

"Энэ зүйлээр баримтжуулсан - Таны хаягийг Profanity үүсгэсэн бол таны мөнгө аюулгүй биш […] Хувийн түлхүүрээ үргэлж болгоомжтой удирдаарай. Битгий итгээрэй, шалгаарай."

Амбер группын блог нь үүсгэн байгуулагдсан цагаасаа эхлэн техникийн чиг баримжаатай байсан бөгөөд өмнө нь аюулгүй байдлын асуудлыг шийдэж байсан. Бүлгэм 3 тэрбум долларын үнэлгээ авсан XNUMX-р сард B+ цуврал санхүүжилтийн тойргийн дараа.