Mnogi morda hekerje smatrajo za genije, vendar je njihov talent vedno mogoče povrniti in Amber Group je to pravkar dokazal.
Kripto podjetje razglasitve na Twitterju, da je uspelo ponoviti 160 milijonov dolarjev vreden vdor v Wintermute z reprodukcijo zasebnega ključa, ki je bil uporabljen za izvedbo napad.
»Poustvarili smo nedavni vdor Wintermute. Ugotovil sem algoritem za izdelavo izkoriščanja. Zasebni ključ nam je uspelo reproducirati na MacBook M1 s 16G pomnilnikom v <48 urah,« je podjetje tvitnilo po samoiniciativni preiskavi dogodka izkoriščanja.
Amber Group je potrdila svoje trditve tako, da je pustila sporočilo v verigi, da dokaže svoje trditve. Ko je 20. septembra prišlo do vdora v protokol Wintermute, je glavni izvršni direktor Evgeny Gaevoy opozoriti da je kljub exploitu protokol še vedno zelo plačilno sposoben in lahko izpolnjuje vse svoje obveznosti do upnikov in uporabnikov.
Glede na vpogled, ki ga je ponudila preiskava skupine Amber, je platforma za digitalno valuto dejala, da bi tudi "lahko izvlekla zasebni ključ, ki pripada Wintermuteovemu nečimrnemu naslovu, in ocenila strojne in časovne zahteve za razbijanje naslova, ki ga ustvari Profanity."
Poskus se je izkazal za uspešnega in Amber je dejala, da se je "prokletstvo zanašalo na določen algoritem eliptične krivulje za ustvarjanje velikih nizov javnih in zasebnih naslovov, ki so imeli določene zaželene znake." Kot del zaključka skupine Amber je podjetje dejalo, da postopek, ki je bil uporabljen za generiranje naslovov, ki so bili uporabljeni za izkoriščanje Wintermute, ni naključen in ga je mogoče zlahka obnoviti.
»Ugotovili smo, kako Profanity razdeli delo na GPU. Na podlagi tega lahko učinkovito izračunamo zasebni ključ katerega koli javnega ključa, ki ga ustvari Profanity. Vnaprej izračunamo tabelo javnih ključev, nato pa izvajamo obratno računanje, dokler ne najdemo javnega ključa v tabeli,« je povedala Amber.
Vaja replikacije je pokazala, da je mogoče vdore uspešno raziskati, in proaktivne rešitve, ki so oblikovane tako, da pomagajo preprečiti negativne dogodke, kot so bili dogodki Wintermute.
Vir slik: Shutterstock
Vir: https://blockchain.news/news/amber-group-successfully-replicates-wintermutes-$160m-hack