Sokan zseninek tarthatják a hackereket, tehetségüket azonban mindig meg lehet viszonozni, és ezt az Amber Group most bebizonyította.
A kripto cég bejelentés a Twitteren, hogy képes volt megismételni a Wintermute 160 millió dolláros feltörését azáltal, hogy reprodukálta a titkos kulcsot, amelyet a művelet végrehajtásához használtak. támadás.
„Reprodukáltuk a legutóbbi Wintermute hacket. Kitaláltam az algoritmust az exploit felépítéséhez. Sikerült reprodukálni a privát kulcsot egy 1 G memóriával rendelkező MacBook M16-en kevesebb, mint 48 óra alatt” – írta a cég a Twitteren, miután saját kezdeményezésű vizsgálatot indított a visszaélések ügyében.
Az Amber Group megerősítette állításait azzal, hogy üzenetet hagyott a láncon állításainak bizonyítására. Amikor szeptember 20-án feltörték a Wintermute protokollt, a vezérigazgató, Evgeny Gaevoy neves hogy a kiaknázás ellenére a protokoll továbbra is nagyon fizetőképes, és minden kötelezettségét teljesíteni tudja hitelezőivel és felhasználóival szemben.
Az Amber Group vizsgálata alapján a digitális valuta platform azt mondta, hogy „ki tudja kinyerni a Wintermute hiúsági címéhez tartozó privát kulcsot, és megbecsülni a hardver- és időigényt a Profanity által generált cím feltöréséhez”.
A kísérlet sikeresnek bizonyult, és Amber azt mondta: „A trágárkodás egy bizonyos elliptikus görbe algoritmusára támaszkodott, hogy nagyszámú nyilvános és privát címet generáljon, amelyek bizonyos kívánatos karaktereket tartalmaztak.” Az Amber Group következtetésének részeként a cég azt mondta, hogy a Wintermute kihasználásához használt címek generálására használt eljárás nem véletlenszerű, és könnyen regenerálható.
„Kitaláltuk, hogy a Profanity hogyan osztja meg a munkát a GPU-kon. Ennek alapján hatékonyan ki tudjuk számítani bármely, a Profanity által generált nyilvános kulcs privát kulcsát. Előzetesen kiszámolunk egy nyilvános kulcs táblát, majd fordított számítást végzünk, amíg meg nem találjuk a nyilvános kulcsot a táblában” – mondta Amber.
A replikációs gyakorlat bemutatta, hogy a feltörések sikeresen kivizsgálhatók, és proaktív megoldásokat terveztek a Wintermute-hoz hasonló negatív események megelőzésére.
Képforrás: Shutterstock
Forrás: https://blockchain.news/news/amber-group-succesfully-replicates-wintermutes-$160m-hack