หลายคนอาจมองว่าแฮ็กเกอร์เป็นอัจฉริยะ อย่างไรก็ตาม พรสวรรค์ของพวกเขาสามารถทดแทนกันได้เสมอ และ Amber Group ได้พิสูจน์ให้เห็นแล้ว
บริษัทเข้ารหัส ประกาศ บน Twitter ว่าสามารถจำลองการแฮ็ก Wintermute มูลค่า 160 ล้านดอลลาร์ได้โดยการสร้างรหัสส่วนตัวที่ใช้ในการดำเนินการ โจมตี.
“เราได้ทำซ้ำการแฮ็ก Wintermute ล่าสุด คิดหาอัลกอริธึมเพื่อสร้างช่องโหว่ เราสามารถทำซ้ำคีย์ส่วนตัวบน MacBook M1 ที่มีหน่วยความจำ 16G ได้ในเวลา <48 ชั่วโมง” บริษัททวีตหลังจากการตรวจสอบที่ริเริ่มด้วยตนเองเกี่ยวกับเหตุการณ์การเอารัดเอาเปรียบ
กลุ่มอำพันยืนยันการอ้างสิทธิ์โดยฝากข้อความบนเครือข่ายเพื่อพิสูจน์การอ้างสิทธิ์ เมื่อโปรโตคอล Wintermute ถูกแฮ็กเมื่อวันที่ 20 กันยายน Evgeny Gaevoy ประธานเจ้าหน้าที่บริหาร เด่น ว่าแม้จะมีการเอารัดเอาเปรียบ แต่โปรโตคอลก็ยังคงเป็นตัวทำละลายและสามารถปฏิบัติตามภาระผูกพันทั้งหมดที่มีต่อเจ้าหนี้และผู้ใช้ได้
จากข้อมูลเชิงลึกที่การสอบสวนของ Amber Group เสนอให้ แพลตฟอร์มสกุลเงินดิจิทัลกล่าวว่า "สามารถดึงคีย์ส่วนตัวที่เป็นของที่อยู่ Vanity ของ Wintermute และประเมินข้อกำหนดด้านฮาร์ดแวร์และเวลาเพื่อถอดรหัสที่อยู่ที่สร้างโดย Profanity"
ความพยายามได้รับการพิสูจน์ว่าประสบความสำเร็จและแอมเบอร์กล่าวว่า "ความหยาบคายอาศัยอัลกอริธึมเส้นโค้งวงรีโดยเฉพาะเพื่อสร้างที่อยู่สาธารณะและส่วนตัวจำนวนมากที่มีอักขระที่ต้องการ" ตามข้อสรุปของ Amber Group บริษัทกล่าวว่ากระบวนการที่ใช้ในการสร้างที่อยู่ที่ใช้ในการใช้ประโยชน์จาก Wintermute นั้นไม่ได้เกิดขึ้นแบบสุ่มและสามารถสร้างใหม่ได้ง่าย
“เราพบว่าความหยาบคายแบ่งงานบน GPU ได้อย่างไร จากข้อมูลดังกล่าว เราสามารถคำนวณคีย์ส่วนตัวของคีย์สาธารณะใดๆ ที่สร้างโดย Profanity ได้อย่างมีประสิทธิภาพ เราคำนวณตารางคีย์สาธารณะล่วงหน้า จากนั้นจึงคำนวณย้อนกลับจนกว่าเราจะพบคีย์สาธารณะในตาราง” แอมเบอร์กล่าว
แบบฝึกหัดการจำลองแบบแสดงให้เห็นว่าสามารถตรวจสอบการแฮ็กได้สำเร็จ และโซลูชันเชิงรุกที่ออกแบบมาเพื่อช่วยป้องกันเหตุการณ์เชิงลบ เช่น เหตุการณ์ของ Wintermute
แหล่งที่มาของภาพ: Shutterstock
ที่มา: https://blockchain.news/news/amber-group-successfully-replicates-wintermutes-$160m-hack