許多人可能認為黑客是天才,然而,他們的才能總是可以得到回報的,Amber Group 剛剛證明了這一點。
加密貨幣公司 宣布 在 Twitter 上,它能夠通過複製用於執行 攻擊.
“我們重現了最近的 Wintermute 黑客攻擊。 找出構建漏洞利用的算法。 我們能夠在不到 1 小時的時間內在具有 16G 內存的 MacBook M48 上複製私鑰,”該公司在對漏洞利用事件進行自我調查後發推文說。
Amber Group 通過留下鏈上消息來證明其主張來證實其主張。 當 Wintermute 協議於 20 月 XNUMX 日被黑客入侵時,首席執行官 Evgeny Gaevoy 注意 儘管被利用,該協議仍然具有很強的償付能力,可以履行其對債權人和用戶的所有義務。
根據 Amber Group 調查提供的見解,數字貨幣平台表示,它也“可以提取屬於 Wintermute 的虛名地址的私鑰,並估計破解 Profanity 生成的地址所需的硬件和時間。”
這一嚐試被證明是成功的,Amber 說“Profanity 依靠特定的橢圓曲線算法來生成具有某些理想字符的大量公共和私人地址。” 作為 Amber Group 結論的一部分,該公司表示,用於生成用於利用 Wintermute 的地址的過程不是隨機的,可以很容易地重新生成。
“我們弄清楚了 Profanity 如何在 GPU 上劃分工作。 基於此,我們可以有效地計算 Profanity 生成的任何公鑰的私鑰。 我們預先計算一個公鑰表,然後進行反向計算,直到我們在表中找到公鑰,”Amber 說。
複製練習表明可以成功調查黑客攻擊,以及旨在幫助預防像 Wintermute 那樣的負面事件的主動解決方案。
圖片來源:Shutterstock
資料來源:https://blockchain.news/news/amber-group-successfully-replicates-wintermutes-$160m-hack