Ramai mungkin menganggap penggodam sebagai genius, namun, bakat mereka sentiasa boleh dibalas dan Amber Group baru sahaja membuktikannya.
Firma kripto mengumumkan di Twitter bahawa ia dapat meniru hack $160 juta Wintermute dengan menghasilkan semula kunci peribadi yang digunakan untuk menjalankan menyerang.
"Kami telah menghasilkan semula hack Wintermute baru-baru ini. Mengetahui algoritma untuk membina eksploitasi. Kami dapat mengeluarkan semula kunci persendirian pada MacBook M1 dengan memori 16G dalam <48j,” tweet firma itu berikutan siasatan yang dimulakan sendiri terhadap peristiwa eksploitasi itu.
Kumpulan Amber mengesahkan tuntutannya dengan meninggalkan mesej dalam rantaian untuk membuktikan tuntutannya. Apabila protokol Wintermute digodam pada 20 September, Ketua Pegawai Eksekutif, Evgeny Gaevoy berkata bahawa walaupun dieksploitasi, protokol masih sangat pelarut dan boleh memenuhi semua kewajipannya kepada pemiutang dan penggunanya.
Mengikut pandangan yang dikemukakan oleh penyiasatan Kumpulan Amber, platform mata wang digital itu berkata bahawa ia juga "boleh mengekstrak kunci peribadi kepunyaan alamat kosong Wintermute dan menganggarkan keperluan perkakasan dan masa untuk memecahkan alamat yang dijana oleh Profanity."
Percubaan itu terbukti berjaya dan Amber berkata "Kacabulan bergantung pada algoritma lengkung elips tertentu untuk menjana set besar alamat awam dan peribadi yang mempunyai aksara tertentu yang diingini." Sebagai sebahagian daripada kesimpulan Kumpulan Amber, firma itu berkata proses yang digunakan untuk menjana alamat yang digunakan untuk mengeksploitasi Wintermute bukanlah rawak dan boleh dijana semula dengan mudah.
"Kami mengetahui cara Profanity membahagikan tugas pada GPU. Berdasarkan itu, kami boleh mengira kunci persendirian mana-mana kunci awam yang dijana oleh Profanity dengan cekap. Kami pra-mengira jadual kunci awam, kemudian melakukan pengiraan terbalik sehingga kami menemui kunci awam dalam jadual, "kata Amber.
Latihan replikasi mempamerkan bahawa penggodaman boleh disiasat dengan jayanya, dan penyelesaian proaktif direka untuk membantu menghalang peristiwa negatif seperti Wintermute.
Sumber gambar: Shutterstock
Sumber: https://blockchain.news/news/amber-group-successfully-replicates-wintermutes-$160m-hack