Многія могуць лічыць хакераў геніямі, аднак на іх талент заўсёды можна адказаць узаемнасцю, і кампанія Amber Group толькі што даказала гэта.
Крыптафірма Абвешчаны у Twitter, што ён змог паўтарыць узлом Wintermute коштам 160 мільёнаў долараў, прайграўшы прыватны ключ, які выкарыстоўваўся для выканання атакаваць.
«Мы прайгралі нядаўні ўзлом Wintermute. Разабраўся з алгарытмам стварэння эксплойта. Мы змаглі прайграць прыватны ключ на MacBook M1 з памяццю 16G за <48 гадзін», — напісала фірма ў твітары пасля самаініцыяванага расследавання эксплойта.
Amber Group пацвердзіла свае прэтэнзіі, пакінуўшы паведамленне ў ланцужку, каб пацвердзіць свае прэтэнзіі. Пры ўзломе пратакола Wintermute 20 верасня галоўны выканаўчы дырэктар Яўген Гаевы адзначыў, што, нягледзячы на эксплойт, пратакол па-ранейшаму вельмі плацежаздольны і можа выконваць усе свае абавязацельствы перад крэдыторамі і карыстальнікамі.
У адпаведнасці з інфармацыяй, якую прапанавала расследаванне Amber Group, платформа лічбавай валюты заявіла, што яна таксама «можа атрымаць прыватны ключ, які належыць адрасу ганарыстасці Wintermute, і ацаніць патрабаванні да апаратнага забеспячэння і часу, каб узламаць адрас, створаны нецэнзурнай лексікай».
Спроба аказалася паспяховай, і Эмбер сказала, што «ненарматыўная лексіка абапіралася на пэўны алгарытм эліптычнай крывой для стварэння вялікіх набораў публічных і прыватных адрасоў, якія мелі пэўныя патрэбныя сімвалы». У заключэнні Amber Group фірма заявіла, што працэс, які выкарыстоўваўся для стварэння адрасоў, якія выкарыстоўваліся для выкарыстання Wintermute, не з'яўляецца выпадковым і можа быць лёгка адноўлены.
«Мы высветлілі, як нецэнзурная лексіка размяркоўвае працу на графічных працэсарах. Грунтуючыся на гэтым, мы можам эфектыўна вылічыць прыватны ключ любога адкрытага ключа, згенераванага брыдкаслоўем. Мы папярэдне вылічаем табліцу адкрытых ключоў, а потым выконваем зваротныя вылічэнні, пакуль не знойдзем адкрыты ключ у табліцы», — сказала Эмбер.
Практыкаванне рэплікацыі прадэманстравала, што хакі могуць быць паспяхова расследаваны, і актыўныя рашэнні, прызначаныя для прадухілення негатыўных падзей, падобных да Wintermute.
Крыніца выявы: Shutterstock
Крыніца: https://blockchain.news/news/amber-group-successfully-replicates-wintermutes-$160m-hack