许多人可能认为黑客是天才,然而,他们的才能总是可以得到回报的,Amber Group 刚刚证明了这一点。
加密货币公司 公布 在 Twitter 上,它能够通过复制用于执行 攻击.
“我们重现了最近的 Wintermute 黑客攻击。 找出构建漏洞利用的算法。 我们能够在不到 1 小时的时间内在具有 16G 内存的 MacBook M48 上复制私钥,”该公司在对漏洞利用事件进行自我调查后发推文说。
Amber Group 通过留下链上消息来证明其主张来证实其主张。 当 Wintermute 协议于 20 月 XNUMX 日被黑客入侵时,首席执行官 Evgeny Gaevoy 注意到 尽管被利用,该协议仍然具有很强的偿付能力,可以履行其对债权人和用户的所有义务。
根据 Amber Group 调查提供的见解,数字货币平台表示,它也“可以提取属于 Wintermute 的虚名地址的私钥,并估计破解 Profanity 生成的地址所需的硬件和时间。”
这一尝试被证明是成功的,Amber 说“Profanity 依靠特定的椭圆曲线算法来生成具有某些理想字符的大量公共和私人地址。” 作为 Amber Group 结论的一部分,该公司表示,用于生成用于利用 Wintermute 的地址的过程不是随机的,可以很容易地重新生成。
“我们弄清楚了 Profanity 如何在 GPU 上划分工作。 基于此,我们可以有效地计算 Profanity 生成的任何公钥的私钥。 我们预先计算一个公钥表,然后进行反向计算,直到我们在表中找到公钥,”Amber 说。
复制练习表明可以成功调查黑客攻击,以及旨在帮助预防像 Wintermute 那样的负面事件的主动解决方案。
图片来源:Shutterstock
来源:https://blockchain.news/news/amber-group-successively-replicates-wintermutes-$160m-hack