Amber Group Reproduksi Peretasan Wintermute, Hanya Gunakan Macbook M1 dan Prosesnya Kurang dari 48 Jam

JAKARTA - Amber Group dalam posting di blog, baru-baru ini  telah mereproduksi peretasan Wintermute, penyedia layanan keuangan kripto yang berbasis di Hong Kong. Prosesnya cepat dan sederhana serta perangkat keras yang digunakan mudah diakses oleh konsumen. Wintermute kehilangan lebih dari 160 juta dolar AS dalam peretasan kunci pribadi (private key) pada 20 September.

“Mereproduksi peretasan dapat membantu  bagaimana membangun pemahaman yang lebih baik tentang spektrum permukaan serangan di seluruh Web3," kata Amber Group dalam posting di blog yang dikutip Cointelegraph. Hanya beberapa jam setelah peretasan itu pembuat pasar crypto yang berbasis di Inggris, Wintermute, terungkap bahwa para peneliti dapat menyalahkan generator alamat Profanity.

Seorang analis menyarankan bahwa peretasan itu adalah pekerjaan orang dalam, tetapi kesimpulan itu ditolak oleh Wintermute dan yang lainnya. Kerentanan Profanity sudah diketahui sebelum peretasan Wintermute muncul.

We have reproduced the recent Wintermute hack. Figured out the algorithm to build the exploit. We were able to reproduce the private key on a MacBook M1 with 16G memory in <48h.

Full writeup coming in the next few days.

— Amber Group (@ambergroup_io) September 27, 2022

Amber Group dapat mereproduksi peretasan dalam waktu kurang dari 48 jam setelah penyiapan awal, yang memakan waktu kurang dari 11 jam. Amber Group menggunakan Macbook M1 dengan RAM 16GB dalam penelitiannya. Itu jauh lebih cepat dan menggunakan peralatan yang lebih sederhana daripada bagaimana analis sebelumnya memperkirakan peretasan akan terjadi, catat Amber Group.

Amber Group merinci proses yang digunakan dalam peretasan ulang, mulai dari mendapatkan kunci publik hingga merekonstruksi kunci pribadi, dan menjelaskan kerentanan dalam cara Profanity menghasilkan angka acak untuk kunci yang dihasilkannya.

Kelompok tersebut mencatat bahwa deskripsinya “tidak dimaksudkan untuk menjadi lengkap.” Ia menambahkan, mengulang pesan yang sudah sering disebarkan sebelumnya:

“Juga didokumentasikan dengan baik pada titik ini , dana Anda tidak aman jika alamat Anda dibuat oleh Profanity.  Selalu kelola kunci pribadi Anda dengan hati-hati. Jangan percaya, verifikasi, ” ungkap Amber Group.

Blog Amber Group telah berorientasi secara teknis sejak awal, dan telah membahas masalah keamanan sebelumnya. Grup mencapai penilaian 3 miliar dolar AS pada bulan Februari setelah putaran investasi pendanaan Seri B +.