Amber Group, một công ty tư vấn tài sản kỹ thuật số, tuyên bố họ có thể sao chép toàn bộ phương thức tấn công sau khi tiến hành kiểm tra lỗ hổng bảo mật Wintermute trị giá 160 triệu đô la gần đây.
Amber Group tuyên bố rằng họ đã tính toán lại khóa riêng của địa chỉ được sử dụng bởi doanh nghiệp tạo lập thị trường Wintermute. Để chứng minh cho cáo buộc này, họ đã ký một giao dịch từ địa chỉ bị chiếm đoạt của Wintermute và đăng một ghi chú trên chuỗi.
https://t.co/8qAOmPMcDC
— Amber Group (@ambergroup_io) ngày 27 tháng 9 năm 2022
Amber đã nêu trong nghiên cứu về cuộc tấn công rằng công ty chỉ mất hai ngày để bẻ khóa khóa riêng bằng máy tính xách tay MacBook M1. Để làm được điều này, công ty đã sử dụng một cuộc tấn công vũ phu để lấy được cụm từ hạt giống (hoặc khóa riêng), sau đó được sử dụng để mở khóa tiền mặt được giữ tại địa chỉ của Wintermute.
Chúng tôi đã tái tạo bản hack Wintermute gần đây. Đã tìm ra thuật toán để xây dựng khai thác. Chúng tôi đã có thể tái tạo khóa riêng trên MacBook M1 với bộ nhớ 16G trong <48h. Bài viết đầy đủ sẽ có trong vài ngày tới.
— Amber Group (@ambergroup_io) ngày 27 tháng 9 năm 2022
Vào ngày 20 tháng 9, nền tảng giao dịch tiền điện tử Wintermute đã bị hack mất 160 triệu đô la từ kho Ethereum của mình. Kho dựa vào một địa chỉ quản trị để trích xuất khóa riêng tư và chuyển tiền.
Tài khoản quản trị bị hack của Wintermute có một "địa chỉ vanity", một dạng địa chỉ mã hóa chứa tên hoặc số dễ nhận biết hoặc có một kiểu nhất định và có thể được xây dựng bằng một số công cụ web như Profanity. Các chuyên gia bảo mật của 1inch phát hiện ra rằng tin tặc thù địch có thể tính toán khóa riêng của các địa chỉ vanity được tạo ra bằng Profanity để đánh cắp tiền.
Amber đã chọn tự mình thực hiện cuộc điều tra sau vài ngày Wintermute bị hack. Sau đó, công ty xác định rằng họ cũng có thể khôi phục khóa riêng liên quan đến địa chỉ vanity của Wintermute và ước tính phần cứng và thời gian cần thiết để phá địa chỉ do Profanity tạo ra.
Amber cho biết: "Chúng tôi đã tìm ra cách Profanity phân chia công việc trên GPU. Dựa trên đó, chúng tôi có thể tính toán hiệu quả khóa riêng của bất kỳ khóa công khai nào do Profanity tạo ra. Chúng tôi tính toán trước một bảng khóa công khai, sau đó thực hiện tính toán ngược cho đến khi tìm thấy khóa công khai trong bảng".
TUYÊN BỐ MIỄN TRỪ TRÁCH NHIỆM: Thông tin trên trang web này được cung cấp dưới dạng bình luận chung về thị trường và không cấu thành lời khuyên đầu tư. Chúng tôi khuyến khích bạn tự nghiên cứu trước khi đầu tư.
Tham gia cùng chúng tôi để theo dõi tin tức: https://linktr.ee/coincu
Trang web: coincu.com
Harold
Tin tức CoinCu