Hong Kong merkezli blockchain teknoloji şirketlerinden Amber Group, geçtiğimiz hafta saldırıya uğrayan Wintermute’a dair bir çalışma yaptı.
Amber Group yazılımcıları, Wintermute platformunun uğradığı saldırıyı yeniden simüle etti. Simülasyonun sonucunda, platformda önemli güvenlik açıkları tespit edildi.
Yazılımcılar, Wintermute platformunun önemli cüzdanlarına sadece bir Apple MacBook ile 48 saat içinde ulaştı. Amber Group, yapılan çalışmayı Twitter hesabından duyurdu.
We have reproduced the recent Wintermute hack. Figured out the algorithm to build the exploit. We were able to reproduce the private key on a MacBook M1 with 16G memory in <48h.
Full writeup coming in the next few days.
— Amber Group (@ambergroup_io) September 27, 2022
“Wintermute platformunda olan saldırıyı yeniden canlandırdık. Güvenlik açıklarını tespit ettik. Platformun özel anahtarlarına sadece bir MacBook ile 48 saat içinde ulaştık.”
Wintermute gibi büyük bir platformun özel anahtarlarının normal bir laptop ile kırılabilmesi, kripto topluluğunda büyük yankı buldu.
Wintermute Nedir? Neler Yaşandı?
Wintermute, önde gelen DeFi ve kripto para borsalarına likidite hizmeti sağlayan bir girişimdir. Wintermute başta Binance, Huobi ve FTX olmak üzere bir çok önde gelen kripto platformuna likidite sağlıyor.
Siber hırsızlar, yaklaşık 2 hafta önce Wintermute platformuna bir saldırı düzenledi. Hackerlar, platformdan yaklaşık 160 milyon dolar değerinde kripto parayı kendi zimmetine geçirdi. Çalınan kripto paraların 90 farklı altcoin çeşidinden oluştuğu platform yöneticileri tarafından açıklandı.
Binance CEO’su Changpeng Zhao, hackerların Profanity’de (bir Ethereum adres üretim aracı) gerçekleşen bir hata nedeniyle gerçekleştiğini düşündüğünü belirtti.