按 Enter 到主內容區
:::

TWCERT/CC台灣電腦網路危機處理暨協調中心|企業資安通報協處|資安情資分享|漏洞通報|資安聯盟|資安電子報

:::

駭侵者自加密貨幣交易公司 Wintermute 竊走 1.62 億美元等值數位資產

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2022-09-26
  • 點閱次數:2128
駭侵者自加密貨幣交易公司 Wintermute 竊走 1.62 億美元等值數位資產 TWCERT/CC

數位資產交易公司 Wintermute 日前發布資安通報,指出該公司的去中心化金融業務(DeFi)遭到駭侵者攻擊,高達 1.62 億美元的數位資產遭竊。

Wintermute 的主要業務是在多達 50 個以上的加密貨幣交易所與交易平台中提供流動性,亦即投入加密貨幣資金,以賺取利息或其他收益;與 Wintemute 合作的大型加密貨幣交易所,包括 Binance、Coinbase、Kraken、Bitfinex 等。

雖然 Wintermute 沒有提供任何本次駭侵攻擊的細節,僅表示公司資產充裕,運作一切正常,不過加密貨幣專家推測指出,駭侵者可能是利用個人化以太幣錢包位址產生器 Profanity 的一個已公開漏洞來發動此次攻擊,並且成功竊取大筆資金。

資安專家指出,由於 Profanity 充許用戶在位址中使用自訂 16 進位數字組合來產生自訂錢包位址,因此給駭侵者透過暴力試誤法來產生私鑰的空間;據估計,駭侵者只要使用 1000 個 GPU 運算 50 天,即可產生 7 位數自訂位址的所有私鑰組合。而許多加密貨幣礦場使用的 GPU 數量都遠大於此。

資安專家也表示,由於以太坊自需要大量算力的工作量證明(PoW)共識協定,改版至不需要算力的權益證明(PoS)共識協定,造成許多以太幣礦工投下巨資購置的礦機,此後陷於無用武之地的困境;這些礦機也可能遭駭侵者取得用來進行 Profanity 位址破解運算,用來獲取暴利。

建議加密貨幣投資者,如果將數位資產存在由 Profanity 產生的錢包位址,應盡速將資產轉移其他錢包內;最好使用不連接網路的冷錢包來儲存資產,且絕對不要將錢包恢復短語告知外人,或存在易遭破解的網路服務內。

回頁首