• 發布單位:TWCERT/CC
• 更新日期:2022-09-26
• 點閱次數:129

數位資產交易公司 Wintermute 日前發布資安通報，指出該公司的去中心化金融業務（DeFi）遭到駭侵者攻擊，高達 1.62 億美元的數位資產遭竊。

Wintermute 的主要業務是在多達 50 個以上的加密貨幣交易所與交易平台中提供流動性，亦即投入加密貨幣資金，以賺取利息或其他收益；與 Wintemute 合作的大型加密貨幣交易所，包括 Binance、Coinbase、Kraken、Bitfinex 等。

雖然 Wintermute 沒有提供任何本次駭侵攻擊的細節，僅表示公司資產充裕，運作一切正常，不過加密貨幣專家推測指出，駭侵者可能是利用個人化以太幣錢包位址產生器 Profanity 的一個已公開漏洞來發動此次攻擊，並且成功竊取大筆資金。

資安專家指出，由於 Profanity 充許用戶在位址中使用自訂 16 進位數字組合來產生自訂錢包位址，因此給駭侵者透過暴力試誤法來產生私鑰的空間；據估計，駭侵者只要使用 1000 個 GPU 運算 50 天，即可產生 7 位數自訂位址的所有私鑰組合。而許多加密貨幣礦場使用的 GPU 數量都遠大於此。

資安專家也表示，由於以太坊自需要大量算力的工作量證明（PoW）共識協定，改版至不需要算力的權益證明（PoS）共識協定，造成許多以太幣礦工投下巨資購置的礦機，此後陷於無用武之地的困境；這些礦機也可能遭駭侵者取得用來進行 Profanity 位址破解運算，用來獲取暴利。

建議加密貨幣投資者，如果將數位資產存在由 Profanity 產生的錢包位址，應盡速將資產轉移其他錢包內；最好使用不連接網路的冷錢包來儲存資產，且絕對不要將錢包恢復短語告知外人，或存在易遭破解的網路服務內。