Wielu może uważać hakerów za geniuszy, jednak ich talent zawsze można odwzajemnić, a Amber Group właśnie to udowodniła.
Firma kryptograficzna ogłosił na Twitterze, że był w stanie zreplikować włamanie do Wintermute warte 160 milionów dolarów, odtwarzając klucz prywatny, który został użyty do przeprowadzenia atakować.
„Odtworzyliśmy niedawny hack Wintermute. Opracowaliśmy algorytm do zbudowania exploita. Udało nam się odtworzyć klucz prywatny na MacBooku M1 z pamięcią 16G w czasie <48 godzin” – napisała firma na Twitterze po zainicjowanym przez siebie śledztwie w sprawie exploita.
Amber Group potwierdziła swoje roszczenia, pozostawiając wiadomość na łańcuchu, aby udowodnić swoje roszczenia. Kiedy 20 września włamano się do protokołu Wintermute, dyrektor naczelny Evgeny Gaevoy zauważyć że pomimo wykorzystania protokół nadal jest bardzo wypłacalny i może wypełnić wszystkie swoje zobowiązania wobec wierzycieli i użytkowników.
Zgodnie ze spostrzeżeniem przedstawionym w dochodzeniu Amber Group, platforma cyfrowej waluty powiedziała, że również „może wyodrębnić klucz prywatny należący do adresu próżności Wintermute i oszacować wymagania sprzętowe i czasowe, aby złamać adres wygenerowany przez wulgaryzmy”.
Próba zakończyła się sukcesem, a Amber powiedziała: „Wulgaryzmy opierały się na konkretnym algorytmie krzywej eliptycznej do generowania dużych zestawów adresów publicznych i prywatnych, które miały pewne pożądane znaki”. W ramach konkluzji Amber Group firma stwierdziła, że proces, który został użyty do wygenerowania adresów, które zostały użyte do wykorzystania Wintermute, nie jest losowy i można go łatwo zregenerować.
„Odkryliśmy, jak wulgaryzmy dzieli pracę na GPU. Na tej podstawie możemy sprawnie obliczyć klucz prywatny dowolnego klucza publicznego wygenerowanego przez wulgaryzmy. Wstępnie obliczamy tabelę kluczy publicznych, a następnie wykonujemy obliczenia wsteczne, aż znajdziemy klucz publiczny w tabeli” – powiedziała Amber.
Ćwiczenie replikacji pokazało, że hacki mogą być z powodzeniem badane, a proaktywne rozwiązania zaprojektowane, aby zapobiegać negatywnym zdarzeniom, takim jak te z Wintermute.
Źródło obrazu: Shutterstock
Źródło: https://blockchain.news/news/amber-group-successfully-replicates-wintermutes-$160m-hack