Багато хто може вважати хакерів геніями, однак на їхній талант завжди можна відповісти взаємністю, і Amber Group щойно це довела.
Криптофірма оголошений у Twitter, що він зміг відтворити злом Wintermute за 160 мільйонів доларів, відтворивши закритий ключ, який використовувався для виконання атака.
«Ми відтворили недавній злом Wintermute. Розібрав алгоритм створення експлойту. Нам вдалося відтворити приватний ключ на MacBook M1 із 16 ГБ пам’яті за <48 годин», — повідомила фірма у Twitter після самостійного розслідування експлойту.
Amber Group підтвердила свої заяви, залишивши в ланцюжку повідомлення на підтвердження своїх претензій. Коли 20 вересня зламали протокол Wintermute, генеральний директор Євген Гаєвий зазначив, що, незважаючи на експлойт, протокол все ще дуже платоспроможний і може виконувати всі свої зобов’язання перед своїми кредиторами та користувачами.
Відповідно до висновків, які показало розслідування Amber Group, платформа цифрових валют заявила, що вона також «може витягти закритий ключ, що належить до адреси марнославства Wintermute, і оцінити вимоги до апаратного забезпечення та часу, щоб зламати адресу, згенеровану нецензурною лексичними словами».
Спроба виявилася успішною, і Ембер сказала: «Ненормативна лексика покладалася на певний алгоритм еліптичної кривої для створення великих наборів публічних і приватних адрес, які мали певні бажані символи». У рамках висновку Amber Group фірма заявила, що процес, який використовувався для створення адрес, які використовувалися для використання Wintermute, не є випадковим і може бути легко відновлений.
«Ми з’ясували, як нецензурна лексика розподіляє роботу щодо графічних процесорів. Виходячи з цього, ми можемо ефективно обчислити приватний ключ будь-якого відкритого ключа, згенерованого нецензурною лексикою. Ми попередньо обчислюємо таблицю відкритих ключів, а потім виконуємо зворотні обчислення, доки не знайдемо відкритий ключ у таблиці», – сказала Амбер.
Вправа з реплікації продемонструвала, що хаки можна успішно розслідувати, а проактивні рішення розроблені, щоб допомогти запобігти негативним подіям, подібним до Wintermute.
Джерело зображення: Shutterstock
Джерело: https://blockchain.news/news/amber-group-successfully-replicates-wintermutes-$160m-hack