Το Amber Group αναπαράγει το Wintermute exploit σε 48 ώρες χρησιμοποιώντας ένα Apple MacBook

Μετά τη διενέργεια έρευνας για το πρόσφατο Εκμετάλλευση 160 εκατομμυρίων δολαρίων του Wintermute, εταιρεία ψηφιακών περιουσιακών στοιχείων Amber Group είπε ήταν σε θέση να επαναλάβει το πλήρες διάνυσμα επίθεσης.

Η Amber είπε ότι υπολόγισε εκ νέου το ιδιωτικό κλειδί της διεύθυνσης που είχε χρησιμοποιήσει η εταιρεία μάρκετινγκ Wintermute. Επίσης υπογραφεί μια συναλλαγή από την παραβιασμένη διεύθυνση του Wintermute και αριστερά ένα μήνυμα on-chain για να αποδείξει τον ισχυρισμό του. 

Στην ανάλυσή της για το hack, η Amber είπε ότι χρειάστηκαν μόνο δύο ημέρες στην εταιρεία για να σπάσει το ιδιωτικό κλειδί με τη βοήθεια ενός υπολογιστή MacBook M1. Για να γίνει αυτό, η εταιρεία εξαπέλυσε μια επίθεση ωμής βίας που εξήγαγε τη φράση σποράς (ή το ιδιωτικό κλειδί) για να ξεκλειδώσει στη συνέχεια τα κεφάλαια που φυλάσσονταν στη διεύθυνση του Wintermute. 

«Αναπαράγουμε το πρόσφατο hack Wintermute. Υπολόγισε τον αλγόριθμο για τη δημιουργία του exploit. Μπορέσαμε να αναπαραγάγουμε το ιδιωτικό κλειδί σε ένα MacBook M1 με μνήμη 16G σε <48 ώρες», Amber Group Σημειώνεται  iκαι tweet.

Στις 20 Σεπτεμβρίου, η εταιρεία δημιουργίας κρυπτονομισμάτων Wintermute παραβιάστηκε για 160 εκατομμύρια δολάρια από το θησαυροφυλάκιό της στο Ethereum. Το θησαυροφυλάκιο βασιζόταν σε μια διεύθυνση διαχειριστή, η οποία είχε ως στόχο την εξαγωγή του ιδιωτικού κλειδιού για τη μετακίνηση των κεφαλαίων.

Ο παραβιασμένος λογαριασμός διαχειριστή του Wintermute ήταν μια "διεύθυνση ματαιοδοξίας", ένας τύπος διεύθυνσης κρυπτογράφησης που περιέχει αναγνωρίσιμα ονόματα ή αριθμούς μέσα σε αυτά - ή που έχουν συγκεκριμένο στυλ - και μπορεί να δημιουργηθεί χρησιμοποιώντας ορισμένα διαδικτυακά εργαλεία, συμπεριλαμβανομένης της βωμολοχίας. Αναλυτές ασφαλείας στη 1 ίντσα Βρέθηκαν ότι τα ιδιωτικά κλειδιά των διευθύνσεων ματαιοδοξίας που δημιουργούνται με το Profanity θα μπορούσαν να υπολογιστούν από κακόβουλους χάκερ για να κλέψουν χρήματα.

Αρκετές μέρες μετά την εκμετάλλευση του Wintermute, η Amber αποφάσισε να διεξαγάγει τη δική της έρευνα. Η εταιρεία συνέχισε να καθορίζει ότι θα μπορούσε επίσης να εξαγάγει το ιδιωτικό κλειδί που ανήκει στη διεύθυνση ματαιοδοξίας του Wintermute και να εκτιμήσει τις απαιτήσεις υλικού και χρόνου για να σπάσει τη διεύθυνση που δημιουργείται από το Profanity.

Στην ανεξάρτητη ανάλυσή της, η Amber εξήγησε ότι το Profanity βασίστηκε σε έναν συγκεκριμένο αλγόριθμο ελλειπτικής καμπύλης για να δημιουργήσει μεγάλα σύνολα δημόσιων και ιδιωτικών διευθύνσεων που είχαν ορισμένους επιθυμητούς χαρακτήρες. Το εργαλείο Profanity δημιούργησε εκατομμύρια διευθύνσεις ανά δευτερόλεπτο και αναζήτησε τα επιθυμητά γράμματα ή ψηφία που ζητήθηκαν από τους χρήστες ως προσαρμοσμένες διευθύνσεις πορτοφολιού. Ωστόσο, η διαδικασία που χρησιμοποιήθηκε για τη δημιουργία αυτών των διευθύνσεων δεν ήταν τυχαία και τα ιδιωτικά κλειδιά μπορούσαν να υπολογιστούν αντίστροφα με GPU.

«Καταλάβαμε πώς το Profanity μοιράζει τη δουλειά στις GPU. Με βάση αυτό, μπορούμε να υπολογίσουμε αποτελεσματικά το ιδιωτικό κλειδί οποιουδήποτε δημόσιου κλειδιού που δημιουργείται από το Profanity. Υπολογίζουμε εκ των προτέρων έναν πίνακα δημόσιου κλειδιού και μετά κάνουμε αντίστροφο υπολογισμό μέχρι να βρούμε το δημόσιο κλειδί στον πίνακα», είπε η Amber.

© 2022 The Block Crypto, Inc. Με επιφύλαξη παντός δικαιώματος. Αυτό το άρθρο παρέχεται μόνο για ενημερωτικούς σκοπούς. Δεν προσφέρεται ή δεν προορίζεται να χρησιμοποιηθεί ως νομική, φορολογική, επενδυτική, οικονομική ή άλλη συμβουλή.