Amber Group, Wintermude hack’ini yeniden canlandırdığını duyurdu. Hong Kong merkezli kripto finans hizmetlerii sağlayıcısı, canlandırma sürecinin hızlı ve basit olduğunu, kullanılan donanımların ise tüketiciler için oldukça kolay erişilebilir olduğunu belirtti. Wintermute, 20 Eylül tarihinde uğradığı siber saldırıda 160 milyon dolardan fazla zarara uğramıştı.
Amber Group, yeniden canlandırdığı hack’in “Web3’teki saldırı yüzeyi spektrumunun daha iyi anlaşılmasına” yardımcı olacağını açıkladı. Birleşik Krallık merkezli piyasa yapıcı Wintermute’un hacklenmesi, Profanity’de meydana gelen özel adres oluşturucu hatasının ortaya çıkmasından sadece birkaç saat sonra gerçekleşti.
Öte yandan bir analist, saldırının içeriden gerçekleştirilmiş olabileceğini öne sürdü, ancak bu iddia Wintermute ve diğerleri tarafından reddedildi. Profanity’deki sistem açığı ise Wintermute’a karşı gerçekleştirilen siber saldırıdan önce biliniyordu.
classy
— wishful cynic (@EvgenyGaevoy) September 27, 2022
Amber Group, 11 saatlik ön kurulumun ardından, 48 saatten kısa bir süre içerisinde hack’i yeniden canlandırabildi. Şirket, araştırmalar için 16 GB RAM’e sahip bir Macbook M1 kullandı. Bununla birlikte Amber Group, siber saldırının işleyiş şeklinin bir önceki analistin tahminlerinden daha hızlı gerçekleştiğini, kullanılan ekipmanların da çok daha mütevazı olduğunu belirtti.
Şirket, genel anahtarı elde etme sürecinden kişiselleştirilmiş anahtarı yeniden üretmeye kadar tüm hack süreci detaylandırdı. Güvenli açığının ise Profanity’nin ürettiği anahtarlar için rastgele sayılar ürettiği için meydana geldiğini açıkladı. Amber Group, “açıklamalarının tamamlanmış gibi durmadığını” söyledi ve daha önce de sıklıkla yayımladığı mesajı yeniden açıklayarak şunları ekledi:
“Bu noktada da açıklandığı gibi, eğer adresiniz Profanity tarafından oluşturulduysa paranız güvende değildir […] Özel anahtarlarınızı her zaman dikkatli bir şekilde yönetin. Güvenmeyin, doğrulayın.”
Amber Group’un blog gönderisi en başından beri teknik olarak yönlendirilmiş ve daha önce de güvenlik konularını ele almıştır. Amber Group, ayrıca geçtiğimiz şubat ayında B+ serisi finansman turunda toplamda 3 milyar dolarlık bir değerleme elde etti.
