駭侵者自加密貨幣交易公司 Wintermute 竊走 1.62 億美元等值數位資產
- 發布單位:TWCERT/CC
- 更新日期:2022-09-26
- 點閱次數:223
數位資產交易公司 Wintermute 日前發布資安通報,指出該公司的去中心化金融業務(DeFi)遭到駭侵者攻擊,高達 1.62 億美元的數位資產遭竊。
Wintermute 的主要業務是在多達 50 個以上的加密貨幣交易所與交易平台中提供流動性,亦即投入加密貨幣資金,以賺取利息或其他收益;與 Wintemute 合作的大型加密貨幣交易所,包括 Binance、Coinbase、Kraken、Bitfinex 等。
雖然 Wintermute 沒有提供任何本次駭侵攻擊的細節,僅表示公司資產充裕,運作一切正常,不過加密貨幣專家推測指出,駭侵者可能是利用個人化以太幣錢包位址產生器 Profanity 的一個已公開漏洞來發動此次攻擊,並且成功竊取大筆資金。
資安專家指出,由於 Profanity 充許用戶在位址中使用自訂 16 進位數字組合來產生自訂錢包位址,因此給駭侵者透過暴力試誤法來產生私鑰的空間;據估計,駭侵者只要使用 1000 個 GPU 運算 50 天,即可產生 7 位數自訂位址的所有私鑰組合。而許多加密貨幣礦場使用的 GPU 數量都遠大於此。
資安專家也表示,由於以太坊自需要大量算力的工作量證明(PoW)共識協定,改版至不需要算力的權益證明(PoS)共識協定,造成許多以太幣礦工投下巨資購置的礦機,此後陷於無用武之地的困境;這些礦機也可能遭駭侵者取得用來進行 Profanity 位址破解運算,用來獲取暴利。
建議加密貨幣投資者,如果將數位資產存在由 Profanity 產生的錢包位址,應盡速將資產轉移其他錢包內;最好使用不連接網路的冷錢包來儲存資產,且絕對不要將錢包恢復短語告知外人,或存在易遭破解的網路服務內。