최근 조사를 마친 후 160 만 달러의 익스플로잇 윈터뮤트, 디지털 자산 회사 Amber Group 말했다 전체 공격 벡터를 반복할 수 있었습니다.
Amber는 시장 조성 회사 Wintermute가 사용한 주소의 개인 키를 다시 계산했다고 말했습니다. 또한 서명 Wintermute의 해킹된 주소에서 발생한 거래 및 왼쪽 (left) 자신의 주장을 증명하는 온체인 메시지.
Amber는 해킹에 대한 분석에서 MacBook M1 컴퓨터의 도움으로 개인 키를 해독하는 데 단 이틀이 걸렸다고 말했습니다. 이를 위해 회사는 시드 문구(또는 개인 키)를 추출한 다음 Wintermute의 주소에 보관된 자금을 잠금 해제하는 무차별 대입 공격을 시작했습니다..
“최근 Wintermute 해킹을 재현했습니다. 익스플로잇을 구축하기 위한 알고리즘을 알아냈습니다. 1시간 이내에 16G 메모리가 탑재된 MacBook M48의 개인 키를 재현할 수 있었습니다." Amber Group 유명한 i나 트윗.
20월 160일, 암호화폐 시장 조성 회사 Wintermute는 이더리움 금고에서 XNUMX억 XNUMX천만 달러에 해킹당했습니다. 금고는 자금 이동을 위한 개인 키 추출을 목표로 하는 관리자 주소에 의존했습니다.
Wintermute의 해킹된 관리자 계정은 식별 가능한 이름이나 숫자가 포함된 암호화 주소 유형인 "허영 주소"였으며 특정 스타일을 가지고 있으며 Profanity를 포함한 특정 온라인 도구를 사용하여 생성할 수 있습니다. 1인치의 보안 분석가 발견 Profanity로 생성된 가상 주소의 개인 키가 악의적인 해커에 의해 계산되어 자금을 훔칠 수 있습니다.
Wintermute를 악용한 지 며칠 후 Amber는 자체 조사를 수행하기로 결정했습니다. 회사는 계속해서 Wintermute의 가상 주소에 속한 개인 키를 추출하고 Profanity에 의해 생성된 주소를 해독하는 데 필요한 하드웨어 및 시간 요구 사항을 추정할 수 있다고 결정했습니다.
독립적인 분석에서 Amber는 Profanity가 특정 바람직한 특성을 가진 대규모 공개 및 개인 주소 세트를 생성하기 위해 특정 타원 곡선 알고리즘에 의존했다고 설명했습니다. 욕설 도구는 초당 수백만 개의 주소를 생성하고 사용자가 맞춤 지갑 주소로 요청한 원하는 문자나 숫자를 검색했습니다. 그러나 이러한 주소를 생성하는 데 사용되는 프로세스에는 무작위성이 부족했으며 개인 키는 GPU를 사용하여 역계산될 수 있었습니다.
“우리는 Profanity가 GPU에서 작업을 나누는 방법을 알아냈습니다. 이를 기반으로 Profanity에 의해 생성된 모든 공개 키의 개인 키를 효율적으로 계산할 수 있습니다. 우리는 공개 키 테이블을 미리 계산한 다음 테이블에서 공개 키를 찾을 때까지 역 계산을 수행합니다."라고 Amber는 말했습니다.
© 2022 The Block Crypto, Inc. 모든 권리 보유. 이 기사는 정보 제공의 목적으로 만 제공됩니다. 법률, 세금, 투자, 재정 또는 기타 조언으로 사용되거나 제공되지 않습니다.
저자에 관하여
Vishal Chawla는 4년 넘게 기술 산업의 안팎을 취재한 기자입니다. The Block에 합류하기 전에 Vishal은 Crypto Briefing, IDG ComputerWorld 및 CIO.com과 같은 미디어 회사에서 근무했습니다. 트위터 @vishalXNUMXc에서 그를 팔로우하세요.
