সম্প্রতি তদন্ত পরিচালনার পর ড $160 মিলিয়ন শোষণ উইন্টারমিউট এর, ডিজিটাল সম্পদ সংস্থা অ্যাম্বার গ্রুপ বলেছেন এটি সম্পূর্ণ আক্রমণ ভেক্টর পুনরাবৃত্তি করতে সক্ষম ছিল।
অ্যাম্বার বলেছেন যে এটি ঠিকানার প্রাইভেট কী পুনরায় গণনা করেছে যা বাজার তৈরিকারী সংস্থা উইন্টারমিউট ব্যবহার করেছিল। এটাও সাইন ইন Wintermute এর হ্যাক করা ঠিকানা থেকে একটি লেনদেন এবং বাম তার দাবি প্রমাণ করার জন্য একটি অন-চেইন বার্তা।
হ্যাকের বিশ্লেষণে, অ্যাম্বার বলেছে যে একটি ম্যাকবুক এম1 কম্পিউটারের সাহায্যে প্রাইভেট কী ক্র্যাক করতে ফার্মটির মাত্র দুই দিন সময় লেগেছে। এটি করার জন্য, ফার্মটি একটি নৃশংস শক্তি আক্রমণ শুরু করে যা উইন্টারমিউটের ঠিকানায় রাখা তহবিল আনলক করার জন্য বীজ বাক্যাংশ (বা ব্যক্তিগত কী) বের করে।.
“আমরা সাম্প্রতিক উইন্টারমিউট হ্যাকটি পুনরুত্পাদন করেছি। শোষণ নির্মাণের জন্য অ্যালগরিদম খুঁজে বের করুন. আমরা 1G মেমরির সাথে একটি ম্যাকবুক M16-এ প্রাইভেট কী পুনরুত্পাদন করতে সক্ষম হয়েছি <48h, অ্যাম্বার গ্রুপ সুপরিচিত iএকটি টুইট.
20 সেপ্টেম্বর, ক্রিপ্টো বাজার-তৈরি সংস্থা Wintermute এর ইথেরিয়াম ভল্ট থেকে $160 মিলিয়ন হ্যাক করা হয়েছিল৷ ভল্টটি একটি অ্যাডমিন ঠিকানার উপর নির্ভর করে, যা তহবিল সরানোর জন্য ব্যক্তিগত কী বের করার লক্ষ্য ছিল।
Wintermute-এর হ্যাক করা অ্যাডমিন অ্যাকাউন্টটি ছিল একটি "ভ্যানিটি অ্যাড্রেস", এক ধরনের ক্রিপ্টো অ্যাড্রেস যার মধ্যে শনাক্তযোগ্য নাম বা নম্বর রয়েছে — অথবা যার একটি নির্দিষ্ট স্টাইল আছে — এবং অশ্লীলতা সহ কিছু অনলাইন টুল ব্যবহার করে তৈরি করা যেতে পারে। নিরাপত্তা বিশ্লেষক 1 ইঞ্চি পাওয়া অশ্লীলতার সাথে উত্পন্ন ভ্যানিটি ঠিকানাগুলির ব্যক্তিগত কীগুলি ক্ষতিকারক হ্যাকাররা তহবিল চুরি করতে গণনা করতে পারে৷
উইন্টারমিউটের শোষণের বেশ কয়েক দিন পরে, অ্যাম্বার তার নিজস্ব তদন্ত পরিচালনা করার সিদ্ধান্ত নিয়েছে। ফার্মটি নির্ধারণ করতে গিয়েছিল যে এটিও উইন্টারমিউটের ভ্যানিটি অ্যাড্রেসের সাথে সম্পর্কিত প্রাইভেট কীটি বের করতে পারে এবং অশ্লীলতা দ্বারা উত্পন্ন ঠিকানাটি ক্র্যাক করার জন্য হার্ডওয়্যার এবং সময়ের প্রয়োজনীয়তা অনুমান করতে পারে।
তার স্বাধীন বিশ্লেষণে, অ্যাম্বার ব্যাখ্যা করেছেন যে অশ্লীলতা একটি নির্দিষ্ট উপবৃত্তাকার বক্ররেখা অ্যালগরিদমের উপর নির্ভর করে যেগুলি নির্দিষ্ট পছন্দসই অক্ষরযুক্ত পাবলিক এবং প্রাইভেট ঠিকানাগুলির বড় সেট তৈরি করতে। অশ্লীলতা সরঞ্জামটি প্রতি সেকেন্ডে লক্ষ লক্ষ ঠিকানা তৈরি করে এবং কাস্টম ওয়ালেট ঠিকানা হিসাবে ব্যবহারকারীদের দ্বারা অনুরোধ করা পছন্দসই অক্ষর বা সংখ্যাগুলি অনুসন্ধান করে৷ তবুও, এই ঠিকানাগুলি তৈরি করতে ব্যবহৃত প্রক্রিয়াটিতে এলোমেলোতার অভাব ছিল এবং ব্যক্তিগত কীগুলি জিপিইউগুলির সাথে বিপরীত-গণনা করা যেতে পারে।
“আমরা বুঝতে পেরেছি কিভাবে অশ্লীলতা জিপিইউতে কাজকে ভাগ করে। তার উপর ভিত্তি করে, আমরা অশ্লীলতা দ্বারা উত্পন্ন যেকোনো পাবলিক কী-এর ব্যক্তিগত কী দক্ষতার সাথে গণনা করতে পারি। আমরা একটি পাবলিক কী টেবিলের প্রাক-গণনা করি, তারপর টেবিলে সর্বজনীন কী খুঁজে না পাওয়া পর্যন্ত বিপরীত গণনা করি,” অ্যাম্বার বলেছেন।
2022 XNUMX দ্য ব্লক ক্রিপ্টো, ইনক। সমস্ত অধিকার সংরক্ষিত। এই নিবন্ধটি কেবল তথ্যের জন্য প্রদান করা হয়। এটি আইনী, কর, বিনিয়োগ, আর্থিক, বা অন্যান্য পরামর্শ হিসাবে ব্যবহার করার উদ্দেশ্যে প্রস্তাবিত বা প্রস্তাবিত নয়।
লেখক সম্পর্কে
বিশাল চাওলা হলেন একজন প্রতিবেদক যিনি অর্ধ দশকেরও বেশি সময় ধরে প্রযুক্তি শিল্পের অন্তর্নিহিত এবং আউটগুলি কভার করেছেন। দ্য ব্লকে যোগদানের আগে, বিশাল ক্রিপ্টো ব্রিফিং, IDG ComputerWorld এবং CIO.com-এর মতো মিডিয়া সংস্থাগুলির জন্য কাজ করেছিলেন। টুইটার @vishal4c-এ তাকে অনুসরণ করুন।
- অ্যাম্বার
- অ্যাম্বার গ্রুপ
- Bitcoin
- blockchain
- ব্লকচেইন সম্মতি
- ব্লকচেইন সম্মেলন
- কয়েনবেস
- coingenius
- ঐক্য
- ক্রিপ্টো সম্মেলন
- ক্রিপ্টো খনির
- cryptocurrency
- বিকেন্দ্রীভূত
- Defi
- ডিজিটাল সম্পদ
- ethereum
- টাট্টু ঘোড়া
- হ্যাক
- মেশিন লার্নিং
- অ ছত্রাকযুক্ত টোকেন
- Plato
- প্লেটো এআই
- প্লেটো ডেটা ইন্টেলিজেন্স
- প্লেটো ব্লকচেইন
- প্লেটোডাটা
- প্লেটোগেমিং
- বহুভুজ
- ঝুঁকি প্রমাণ
- নিরাপত্তা
- বাধা
- W3
- শীতকালীন ute
- zephyrnet
