Amber Group úspěšně replikuje Wintermuteův hack za 160 milionů dolarů

Mnozí mohou hackery považovat za génia, ale jejich talent může být vždy opětován a Amber Group to právě dokázala.

Kryptofirma oznámila, na Twitteru, že byl schopen replikovat hack Wintermute za 160 milionů dolarů reprodukováním soukromého klíče, který byl použit k provedení útok.

"Zopakovali jsme nedávný hack Wintermute." Přišel na algoritmus pro vytvoření exploitu. Podařilo se nám reprodukovat privátní klíč na MacBooku M1 s pamětí 16G za méně než 48 hodin,“ uvedla firma na Twitteru po svém vlastním vyšetřování události zneužití.

Amber Group potvrdila svá tvrzení zanecháním zprávy na řetězci, aby svá tvrzení doložila. Když byl protokol Wintermute 20. září hacknut, generální ředitel Evgeny Gaevoy poznamenat, že i přes exploit je protokol stále velmi solventní a dokáže splnit všechny své závazky vůči svým věřitelům a uživatelům.

Na základě poznatků, které poskytlo vyšetřování Amber Group, platforma digitální měny uvedla, že také „by mohla extrahovat soukromý klíč patřící k ješitné adrese Wintermute a odhadnout hardwarové a časové požadavky na prolomení adresy generované vulgárními výrazy“.

Pokus se ukázal jako úspěšný a Amber řekla: „Profanity se spoléhaly na konkrétní algoritmus eliptické křivky, aby generovaly velké sady veřejných a soukromých adres, které měly určité žádoucí znaky.“ V rámci závěrů Amber Group firma uvedla, že proces, který byl použit ke generování adres, které byly použity k využívání Wintermute, není náhodný a lze jej snadno obnovit.

„Přišli jsme na to, jak Profanity rozděluje práci na GPU. Na základě toho můžeme efektivně vypočítat soukromý klíč jakéhokoli veřejného klíče generovaného vulgárními výrazy. Předběžně vypočítáme tabulku veřejných klíčů a poté provedeme zpětný výpočet, dokud v tabulce nenajdeme veřejný klíč,“ řekla Amber.

Cvičení replikace ukázalo, že hacky lze úspěšně prozkoumat, a proaktivní řešení navržená tak, aby pomohla předcházet negativním událostem, jako jsou ty Wintermute.

Zdroj obrázku: Shutterstock