Daugelis gali manyti, kad įsilaužėliai yra genijai, tačiau jų talentas visada gali būti atlygintas ir Amber Group tai ką tik įrodė.
Kriptovaliutų įmonė paskelbė socialiniame tinkle „Twitter“, kad ji sugebėjo atkartoti 160 mln. pulti.
„Mes atkūrėme naujausią Wintermute įsilaužimą. Išsiaiškino išnaudojimo kūrimo algoritmą. Mums pavyko atkurti privatųjį raktą „MacBook M1“ su 16G atmintimi per mažiau nei 48 valandas“, – tviteryje paskelbė įmonė po savo pačios inicijuoto išnaudojimo įvykio tyrimo.
„Amber Group“ patvirtino savo teiginius, palikdama tinklinį pranešimą, kad įrodytų savo teiginius. Kai rugsėjo 20 d. buvo nulaužtas Wintermute protokolas, generalinis direktorius Jevgenijus Gaevojus pažymėti kad nepaisant išnaudojimo, protokolas vis dar yra labai mokus ir gali įvykdyti visus savo įsipareigojimus kreditoriams ir naudotojams.
Remiantis „Amber Group“ tyrimo pateikta įžvalga, skaitmeninės valiutos platforma teigė, kad ji taip pat „gali išgauti privatų raktą, priklausantį Wintermute tuštybės adresui, ir įvertinti aparatūros bei laiko poreikius, kad būtų nulaužtas Profanity sugeneruotas adresas“.
Bandymas pasiteisino, ir Amber sakė, kad „nešvankybės rėmėsi tam tikru elipsinės kreivės algoritmu, kad sukurtų didelius viešųjų ir privačių adresų rinkinius, turinčius tam tikrus pageidaujamus simbolius“. Kaip dalis „Amber Group“ išvados, įmonė teigė, kad procesas, kuris buvo naudojamas generuoti adresus, kurie buvo naudojami Wintermute išnaudoti, nėra atsitiktinis ir gali būti lengvai atkuriamas.
„Supratome, kaip Profanity paskirsto GPU darbą. Remdamiesi tuo, galime efektyviai apskaičiuoti bet kurio viešojo rakto, sugeneruoto Profanity, privatųjį raktą. Iš anksto apskaičiuojame viešojo rakto lentelę, tada atliekame atvirkštinį skaičiavimą, kol lentelėje rasime viešąjį raktą“, – sakė Amber.
Replikacijos pratimas parodė, kad įsilaužimus galima sėkmingai ištirti, ir iniciatyvūs sprendimai, skirti padėti išvengti neigiamų įvykių, tokių kaip Wintermute's.
Vaizdo šaltinis: „Shutterstock“
Šaltinis: https://blockchain.news/news/amber-group-succesfully-replicates-wintermutes-$160m-hack