Amber Group воспроизвела взлом Wintermute

Компания повторила взлом и опубликовала его схему в своем блоге, который ориентирован на технические аспекты и вопросы безопасности. Процесс был очень быстрым, а оборудование, используемое при «взломе», легко доступно для пользователей.

Напомним, что во время взлома 20 сентября компания Wintermute потеряла более $160 млн. Вину за взлом возложили на генератор адресов Profanity, об уязвимости которого говорилось еще задолго до взлома Wintermute.

Amber Group воспроизвела взлом примерно за двое суток, а все подготовительные работы и вовсе заняли меньше дня.

Компания использовала обычный Macbook (модель M1, объем оперативной памяти — 16 ГБ). В блоге организации подробно описан весь процесс повторного взлома начиная с момента получения открытого ключа и заканчивая восстановлением закрытого. Повторив взлом, эксперты Amber Group пришли к выводу, что уязвимость находится в том, как именно Profanity генерирует случайные числа для создаваемых ключей.