On refait la scène de crime
Amber Group a reproduit le récent hack de Wintermute. Le groupe basé à Hong Kong a documenté sa reproduction du piratage sur son blog. Le processus a été rapide et simple. Les hackers ont utilisé du matériel facilement accessible aux consommateurs. Wintermute a perdu plus de 160 millions de dollars lors du piratage d’une clé privée le 20 septembre.
Reproduire ce piratage peut aider à mieux comprendre le spectre de la surface d’attaque sur le Web3, a déclaré Amber Group. Ce n’est que quelques heures après la révélation du piratage que les chercheurs ont pu en attribuer la responsabilité au générateur d’adresses Profanity.
Des équipements basiques pour un hack de $160 millions
Un analyste a suggéré que le piratage était le fruit d’un travail interne. Mais cette conclusion a été rejetée par Wintermute. La vulnérabilité de Profanity était déjà connue avant le piratage de Wintermute. Amber Group a pu reproduire le piratage en moins de 48 heures après une configuration préliminaire qui a pris moins de 11 heures. Pour ses recherches, Amber Group a utilisé un Macbook M1 avec 16 Go de RAM. C’était beaucoup plus rapide et le matériel utilisé pour le hack était plus modeste, a noté Amber Group.
Amber Group a détaillé le processus utilisé pour le re-piratage, de l’obtention de la clé publique à la reconstruction de la clé privée. Il a aussi décrit la vulnérabilité dont Profanity génère des nombres aléatoires pour les clés qu’il produit. Le groupe note que sa description ne prétend pas être complète. Mais c’est suffisant pour dire que les fonds ne sont pas en sécurité si votre adresse a été générée par Profanity.
