רבים עשויים להתייחס להאקרים כגאונים, עם זאת, תמיד ניתן להחזיר את הכישרון שלהם לגומלין ואמבר גרופ הוכיחה את זה.
חברת הקריפטו הודיע בטוויטר שהיא הצליחה לשחזר את הפריצה של Wintermute בסך 160 מיליון דולר על ידי שחזור המפתח הפרטי ששימש לביצוע לתקוף.
"שחזרנו את הפריצה האחרונה של Wintermute. מצא את האלגוריתם לבניית הניצול. הצלחנו לשחזר את המפתח הפרטי ב-MacBook M1 עם זיכרון 16G תוך <48 שעות", צייצה החברה בטוויטר בעקבות החקירה היזומה של אירוע הניצול.
Amber Group אישרה את טענותיה על ידי השארת הודעה על השרשרת כדי להוכיח את טענותיה. כאשר פרוטוקול Wintermute נפרץ ב-20 בספטמבר, המנכ"ל, יבגני גאבוי ציין שלמרות הניצול, הפרוטוקול עדיין סולבנטי מאוד ויכול לעמוד בכל התחייבויותיו כלפי נושיו ומשתמשיו.
על פי התובנה שהציגה חקירת Amber Group, פלטפורמת המטבעות הדיגיטליים אמרה שגם היא "יכולה לחלץ את המפתח הפרטי השייך לכתובת ההבל של Wintermute ולהעריך את דרישות החומרה והזמן כדי לפצח את הכתובת שנוצרה על ידי גסויות".
הניסיון הוכיח את עצמו כמוצלח ואמבר אמרה כי "השפה הפה הסתמכה על אלגוריתם מסויים של עקומה אליפטית כדי ליצור קבוצות גדולות של כתובות ציבוריות ופרטיות עם תווים רצויים מסוימים". כחלק מהמסקנות של Amber Group, החברה אמרה שהתהליך ששימש ליצירת הכתובות ששימשו לניצול Wintermute אינו אקראי וניתן בקלות לשחזר אותו.
"הבנו איך ניבולי פה מחלקים את העבודה על GPUs. בהתבסס על כך, אנו יכולים לחשב ביעילות את המפתח הפרטי של כל מפתח ציבורי שנוצר על ידי ניבול פה. אנו מחשבים מראש טבלת מפתח ציבורי, ואז מבצעים חישוב הפוך עד שנמצא את המפתח הציבורי בטבלה", אמרה אמבר.
תרגיל השכפול הראה שניתן לחקור בהצלחה פריצות, ופתרונות פרואקטיביים שנועדו לסייע במניעת אירועים שליליים כמו אלה של Wintermute.
מקור תמונה: Shutterstock
מקור: https://blockchain.news/news/amber-group-successfully-replicates-wintermutes-$160m-hack