قالت Amber Group إنها أعادت إنتاج اختراق Wintermute الأخير. 

قدرت الشركة المفتاح الخاص لعنوان Wintermute على جهاز Macبعد إجراء تحقيق في الاستغلال الأخير لـ Wintermute البالغ 160 مليون دولار ، قالت شركة الأصول الرقمية Amber Group إنها تمكنت من تكرار ناقل الهجوم بالكامل.

العملات الرقمية: بين سحر الأرباح وخُطر الاحتيال

مشروع العملة الرقمية القطرية : خطوة استراتيجية نحو تعزيز كفاءة القطاع المالي

‏ Mal.io تطلق المرحلة الثانية من برنامج Airdrop

المغرب يتجه نحو تبني "الدرهم الإلكتروني لتعزيز التحول الرقمي المالي

‏منصة Mal.io العربية تطلق عملتها الرقمية "Mal" وتعلن عن عملية Airdrop سخية

هبوط مفاجئ في ثقة المستهلك الأمريكي يهزّ الأسواق

"Web3: مستقبل واعد للشباب العرب وفرص لا حصر لها"

‏Mal.io تُرسّخ مفهوم التداول الآمن والمُجزٍ للعملات الرقمية عبر الـ "Spot"

وقالت أمبر إنها أعادت حساب المفتاح الخاص للعنوان الذي استخدمته شركة وينترموت لصناعة السوق. كما وقعت معاملة من عنوان Wintermute المخترق وتركت رسالة على السلسلة لإثبات مطالبتها. 

في تحليلها للاختراق ، قالت Amber إن الأمر استغرقت الشركة يومين فقط لكسر المفتاح الخاص بمساعدة كمبيوتر MacBook M1. للقيام بذلك ، أطلقت الشركة هجوم القوة الغاشمة التي استخرجت العبارة الأولية (أو المفتاح الخاص) لفتح الأموال المحتجزة في عنوان Wintermute . 

"لقد أعدنا إنتاج اختراق Wintermute الأخير. اكتشف الخوارزمية لبناء الثغرة. لقد تمكنا من إعادة إنتاج المفتاح الخاص على جهاز MacBook M1 بذاكرة 16 جيجا في أقل من 48 ساعة "، كما أشارت  Amber Group إلى تغريدة.

في 20 سبتمبر ، تم اختراق شركة Wintermute لصنع السوق المشفرة مقابل 160 مليون دولار من قبو Ethereum الخاص بها. اعتمد الخزنة على عنوان المسؤول ، والذي كان مستهدفًا لاستخراج المفتاح الخاص لنقل الأموال.

كان حساب مسؤول Wintermute المخترق عبارة عن "عنوان مغرور" ، وهو نوع من عناوين التشفير التي تحتوي على أسماء أو أرقام يمكن التعرف عليها بداخلها - أو التي لها نمط معين - ويمكن إنشاؤها باستخدام أدوات معينة عبر الإنترنت بما في ذلك اللغة البرمجية . وجد محللو الأمن في 1inch أن المفاتيح الخاصة لعناوين التزييف التي تم إنشاؤها باستخدام لغة برمجية سهله يمكن أن يحسبها قراصنة ضارون لسرقة الأموال.

بعد عدة أيام من استغلال Wintermute ، قررت Amber إجراء تحقيق خاص بها. واصلت الشركة تحديد أنه يمكنها أيضًا استخراج المفتاح الخاص الذي ينتمي إلى عنوان الغرور الخاص بـ Wintermute وتقدير متطلبات الأجهزة والوقت لكسر العنوان الناتج عن اللغة البرمجية.

في تحليلها المستقل ، أوضح Amber أن اللغة النابية تعتمد على خوارزمية معينة لإنشاء مجموعات كبيرة من العناوين العامة والخاصة التي تحتوي على بعض الأحرف المرغوبة. أنشأت أداة الألفاظ النابية ملايين العناوين في الثانية وبحثت عن الأحرف أو الأرقام المطلوبة التي طلبها المستخدمون كعناوين محفظة مخصصة. ومع ذلك ، فإن العملية المستخدمة لإنشاء تلك العناوين تفتقر إلى العشوائية ، ويمكن حساب المفاتيح الخاصة بشكل عكسي باستخدام وحدات معالجة الرسومات.

"اكتشفنا كيف تقسم اللغة البرمجية الوظيفة على وحدات معالجة الرسومات. بناءً على ذلك ، يمكننا حساب المفتاح الخاص بكفاءة لأي مفتاح عام تم إنشاؤه بواسطة لغة بذيئة. قالت Amber Group: "نقوم بحساب جدول مفتاح عمومي مسبقًا ، ثم نقوم بحساب عكسي حتى نجد المفتاح العام في الجدول".