Amber Group tái tạo bản hack Wintermute với MacBook M1 sau 48 giờ
Amber Group, một công ty tư vấn tài sản kỹ thuật số, cho biết họ có thể sao chép toàn bộ hướng tấn công sau khi thực hiện kiểm tra lỗ hổng Wintermute trị giá 160 triệu USD gần đây.
Amber Group tuyên bố rằng họ đã tính toán lại khóa riêng của địa chỉ được sử dụng bởi doanh nghiệp tạo lập thị trường mùa đông. Để ủng hộ cáo buộc này, nó Ký kết một giao dịch từ địa chỉ bị tấn công của Wintermute và đăng một ghi chú trên chuỗi.
Amber tuyên bố trong nghiên cứu về cuộc tấn công rằng công ty chỉ mất hai ngày để bẻ khóa riêng bằng cách sử dụng một MacBook M1 máy tính xách tay. Để làm điều này, doanh nghiệp đã sử dụng một cuộc tấn công vũ phu để lấy cụm từ hạt giống (hoặc khóa riêng), sau đó được sử dụng để mở khóa tiền mặt được giữ tại địa chỉ của Wintermute.
On Tháng Chín 20, nền tảng giao dịch tiền điện tử Wintermute đã bị hack vì $ 160 triệu từ Ethereum hầm. Kho tiền dựa vào địa chỉ quản trị viên để trích xuất khóa riêng và chuyển tiền.
Tài khoản quản trị viên bị hack của Wintermute có “địa chỉ phù phiếm,” một dạng địa chỉ mật mã có chứa tên hoặc số có thể nhận dạng được hoặc có kiểu dáng nhất định và có thể được xây dựng bằng cách sử dụng một số công cụ web nhất định như Lời tục tĩu. 1inch các chuyên gia bảo mật đã phát hiện ra rằng các tin tặc thù địch có thể tính toán các khóa riêng của các địa chỉ ảo được tạo bằng cách sử dụng Lời tục tĩu để đánh cắp tiền.
Amber đã chọn thực hiện cuộc điều tra của riêng mình vài ngày sau vụ hack của Wintermute. Sau đó, công ty xác định rằng họ cũng có thể khôi phục khóa riêng được liên kết với địa chỉ ảo của Wintermute và ước tính phần cứng cũng như thời gian cần thiết để phá địa chỉ được tạo bởi Lời tục tĩu.
“Chúng tôi đã tìm ra cách Ngôn từ tục tĩu phân chia công việc trên GPU. Dựa vào đó, chúng tôi có thể tính toán hiệu quả khóa riêng tư của bất kỳ khóa công khai nào được tạo bởi Lời tục tĩu. Chúng tôi tính toán trước một bảng khóa công khai, sau đó thực hiện tính toán ngược lại cho đến khi chúng tôi tìm thấy khóa công khai trong bảng, ”Amber nói.
KHUYẾN CÁO: Thông tin trên trang web này được cung cấp dưới dạng bình luận chung về thị trường và không cấu thành lời khuyên đầu tư. Chúng tôi khuyến khích bạn tự nghiên cứu trước khi đầu tư.
Hãy cùng chúng tôi theo dõi tin tức: https://linktr.ee/coincu
website: coincu.com
Harold
CoinCu Tin tức
Tác giả
Tin tức
Amber Group tái tạo bản hack Wintermute với MacBook M1 sau 48 giờ
Amber Group, một công ty tư vấn tài sản kỹ thuật số, cho biết họ có thể sao chép toàn bộ hướng tấn công sau khi thực hiện kiểm tra lỗ hổng Wintermute trị giá 160 triệu USD gần đây.
Amber Group tuyên bố rằng họ đã tính toán lại khóa riêng của địa chỉ được sử dụng bởi doanh nghiệp tạo lập thị trường mùa đông. Để ủng hộ cáo buộc này, nó Ký kết một giao dịch từ địa chỉ bị tấn công của Wintermute và đăng một ghi chú trên chuỗi.
Amber tuyên bố trong nghiên cứu về cuộc tấn công rằng công ty chỉ mất hai ngày để bẻ khóa riêng bằng cách sử dụng một MacBook M1 máy tính xách tay. Để làm điều này, doanh nghiệp đã sử dụng một cuộc tấn công vũ phu để lấy cụm từ hạt giống (hoặc khóa riêng), sau đó được sử dụng để mở khóa tiền mặt được giữ tại địa chỉ của Wintermute.
On Tháng Chín 20, nền tảng giao dịch tiền điện tử Wintermute đã bị hack vì $ 160 triệu từ Ethereum hầm. Kho tiền dựa vào địa chỉ quản trị viên để trích xuất khóa riêng và chuyển tiền.
Tài khoản quản trị viên bị hack của Wintermute có “địa chỉ phù phiếm,” một dạng địa chỉ mật mã có chứa tên hoặc số có thể nhận dạng được hoặc có kiểu dáng nhất định và có thể được xây dựng bằng cách sử dụng một số công cụ web nhất định như Lời tục tĩu. 1inch các chuyên gia bảo mật đã phát hiện ra rằng các tin tặc thù địch có thể tính toán các khóa riêng của các địa chỉ ảo được tạo bằng cách sử dụng Lời tục tĩu để đánh cắp tiền.
Amber đã chọn thực hiện cuộc điều tra của riêng mình vài ngày sau vụ hack của Wintermute. Sau đó, công ty xác định rằng họ cũng có thể khôi phục khóa riêng được liên kết với địa chỉ ảo của Wintermute và ước tính phần cứng cũng như thời gian cần thiết để phá địa chỉ được tạo bởi Lời tục tĩu.
“Chúng tôi đã tìm ra cách Ngôn từ tục tĩu phân chia công việc trên GPU. Dựa vào đó, chúng tôi có thể tính toán hiệu quả khóa riêng tư của bất kỳ khóa công khai nào được tạo bởi Lời tục tĩu. Chúng tôi tính toán trước một bảng khóa công khai, sau đó thực hiện tính toán ngược lại cho đến khi chúng tôi tìm thấy khóa công khai trong bảng, ”Amber nói.
KHUYẾN CÁO: Thông tin trên trang web này được cung cấp dưới dạng bình luận chung về thị trường và không cấu thành lời khuyên đầu tư. Chúng tôi khuyến khích bạn tự nghiên cứu trước khi đầu tư.
Hãy cùng chúng tôi theo dõi tin tức: https://linktr.ee/coincu
website: coincu.com
Harold
CoinCu Tin tức
Các bài viết khác
bài viết liên quan
Tin tức
90% khối lượng giao dịch Stablecoin không có sự tham gia của người dùng thực
nghiên cứu
Tổng quan thị trường (29 tháng 5 - XNUMX tháng XNUMX): Tình trạng bảo mật Ethereum, Bitcoin ETF và Dự đoán thị trường
Các bài báo được tài trợ
Bí ẩn về người sáng lập Bitcoin ngày càng sâu sắc và mức độ chấp nhận tăng lên
Thông Cáo Báo Chí
BioMatrix giới thiệu PoY, token UBI đầu tiên trên thế giới với Cam kết phát hành 1 năm
Tin tức
90% khối lượng giao dịch Stablecoin không có sự tham gia của người dùng thực
nghiên cứu
Tháng 4 là tháng tồi tệ nhất đối với Bitcoin trong bối cảnh dòng vốn ETF chảy ra: Báo cáo
Tin tức
Roger Ver bị bắt ở Tây Ban Nha, bị buộc tội gian lận thuế 48 triệu USD
Dự án hàng đầu
Top 10 chương trình Telegram về tiền điện tử tốt nhất năm 2024
Hiểu biết
Dự đoán bầu cử Mỹ: Tác động và tầm quan trọng của tân Tổng thống Mỹ
Tin tức
