Daudzi var uzskatīt, ka hakeri ir ģēniji, tomēr viņu talants vienmēr var tikt attaisnots, un Amber Group to tikko pierādīja.
Kriptofondu firma paziņoja Twitter, ka tas spēja atkārtot Wintermute uzlauzto 160 miljonu ASV dolāru apmērā, reproducējot privāto atslēgu, kas tika izmantota, lai veiktu uzbrukums.
“Mēs esam atveidojuši neseno Wintermute hakeru. Izdomāja algoritmu izmantošanas izveidei. Mēs spējām reproducēt privāto atslēgu MacBook M1 ar 16G atmiņu mazāk nekā 48 stundās,” tviterī ierakstīja uzņēmums pēc paša uzsāktās ekspluatācijas notikuma izmeklēšanas.
Amber Group apstiprināja savus apgalvojumus, atstājot ķēdē ziņojumu, lai pierādītu savus apgalvojumus. Kad Wintermute protokols tika uzlauzts 20. septembrī, izpilddirektors Jevgeņijs Gaevojs atzīmēja ka, neskatoties uz izmantošanu, protokols joprojām ir ļoti maksātspējīgs un var izpildīt visas savas saistības pret kreditoriem un lietotājiem.
Saskaņā ar ieskatu, ko sniedza Amber Group izmeklēšana, digitālās valūtas platforma paziņoja, ka arī tā "varētu iegūt privāto atslēgu, kas pieder Wintermute's iedomības adresei, un novērtēt aparatūras un laika prasības, lai uzlauztu Profanity ģenerēto adresi."
Mēģinājums izrādījās veiksmīgs, un Amber teica: "Lai ģenerētu lielas publisko un privāto adrešu kopas, kurās bija noteiktas vēlamas rakstzīmes, rupjības balstījās uz noteiktu eliptiskās līknes algoritmu." Kā daļa no Amber Group secinājumiem, uzņēmums teica, ka process, kas tika izmantots, lai ģenerētu adreses, kuras tika izmantotas Wintermute izmantošanai, nav nejaušs un to var viegli atjaunot.
“Mēs sapratām, kā Profanity sadala darbu ar GPU. Pamatojoties uz to, mēs varam efektīvi aprēķināt jebkuras publiskās atslēgas, ko ģenerējusi Profanity, privāto atslēgu. Mēs iepriekš aprēķinām publiskās atslēgas tabulu, pēc tam veicam apgriezto aprēķinu, līdz atrodam publisko atslēgu tabulā, ”sacīja Amber.
Replikācijas uzdevums parādīja, ka uzlaušanu var veiksmīgi izmeklēt, un proaktīvus risinājumus, kas izstrādāti, lai palīdzētu novērst negatīvus notikumus, piemēram, Vintermūtas notikumus.
Attēla avots: Shutterstock
Avots: https://blockchain.news/news/amber-group-succesfully-replicates-wintermutes-$160m-hack