أعادت شركة Amber Group محاكاة اختراق Wintermute باستخدام جهاز Apple MacBook

MGWأكتوبر 1, 2022
2 دقائق
Amber Group
اعلان
اعلان

بعد إجراء تحقيق في الاستغلال الأخير لـ Wintermute البالغ 160 مليون دولار ; قالت شركة الأصول الرقمية Amber Group إنها تمكنت من تكرار ناقل الهجوم بالكامل.

وقالت أمبر إنها أعادت حساب المفتاح الخاص للعنوان الذي استخدمته شركة وينترموت لصناعة السوق. كما وقعت معاملة من عنوان Wintermute المخترق وتركت رسالة على السلسلة لإثبات مطالبتها.

في تحليلها للاختراق ، قالت Amber إن الأمر استغرق من الشركة يومين فقط لكسر المفتاح الخاص بمساعدة كمبيوتر MacBook M1. للقيام بذلك ، أطلقت الشركة هجوم القوة الغاشمة التي استخرجت العبارة الأولية (أو المفتاح الخاص) لفتح الأموال المحتجزة في عنوان Wintermute.

“لقد أعدنا محاكاة اختراق Wintermute الأخير. اكتشفنا خوارزمية بناء الثغرة. لقد تمكنا من إعادة إنتاج المفتاح الخاص على جهاز MacBook M1 بذاكرة 16 جيجا في أقل من 48 ساعة “، كما أشارت Amber Group في تغريدة.

في 20 سبتمبر ، تم اختراق شركة Wintermute صانع سوق الكريبتو مقابل 160 مليون دولار من Ethereum الخاص بها. اعتمد الخزنة على عنوان المسؤول ; والذي كان مستهدفًا لاستخراج المفتاح الخاص لنقل الأموال.

كان حساب مسؤول Wintermute المخترق عبارة عن “عنوان vanity ” ; وهو نوع من عناوين الكريبتو التي تحتوي على أسماء أو أرقام يمكن تحديدها بداخلها – أو التي لها نمط معين – ويمكن إنشاؤها باستخدام أدوات معينة عبر الإنترنت بما في ذلك Profanity. وجد محللو الأمن في 1inch أن المفاتيح الخاصة لعناوين vanity التي تم إنشاؤها باستخدام Profanity يمكن أن يحسبها قراصنة ضارون لسرقة الأموال.

بعد عدة أيام من استغلال Wintermute ، قررت Amber إجراء تحقيق خاص بها. واصلت الشركة تحديد أنه يمكنها أيضًا استخراج المفتاح الخاص الذي ينتمي إلى عنوان vanity الخاص بـ Wintermute وتقدير متطلبات الأجهزة والوقت لاختراق العنوان الناتج عن Profanity.

في تحليلها المستقل ، أوضح Amber أن profanity اعتمدت على خوارزمية معينة لتوليد مجموعات كبيرة من العناوين العامة والخاصة التي تحتوي على بعض الأحرف المرغوبة. أنشأت أداة Profanity ملايين العناوين في الثانية وبحثت عن الأحرف أو الأرقام المطلوبة التي طلبها المستخدمون كعناوين محفظة مخصصة. ومع ذلك ، فإن العملية المستخدمة لإنشاء تلك العناوين تفتقر إلى العشوائية ; ويمكن حساب المفاتيح الخاصة بشكل عكسي باستخدام وحدات معالجة الرسومات.

“اكتشفنا كيف تقسم Profanity الوظيفة على وحدات معالجة الرسومات. بناءً على ذلك ، يمكننا حساب المفتاح الخاص بكفاءة لأي مفتاح عام تم إنشاؤه بواسطة Profanity. قالت Amber Group: “نقوم بحساب جدول مفتاح عمومي مسبقًا ; ثم نقوم بحساب عكسي حتى نجد المفتاح العام في الجدول”.

المصدر

تابعنا على قناة التيلغرام “أخبار العملات المشفرة | أفق الكريبتو” بالنقر على الرابط

لقراءة المزيد من أخبار العملات المشفرة انقر على الرابط

————————————————-

تداول العملات الرقمية بكل سهولة وأمان عبر منصة CoinEx من الرابط التالي 

MGWأكتوبر 1, 2022
2 دقائق
زر الذهاب إلى الأعلى