Nhiều người có thể coi hacker là thiên tài, tuy nhiên, tài năng của họ luôn có thể bị phá bỏ và Amber Group vừa chứng minh điều đó.
Công ty tiền điện tử đã thông báo trên Twitter rằng họ có thể tái tạo vụ hack Wintermute trị giá 160 triệu đô la bằng cách sao chép khóa cá nhân đã được sử dụng để thực hiện vụ tấn công.
“Chúng tôi đã tái tạo vụ hack Wintermute gần đây. Tìm ra thuật toán để xây dựng khai thác. Chúng tôi đã có thể tạo lại khóa cá nhân trên MacBook M1 với bộ nhớ 16G trong vòng <48 giờ”, công ty đã tweet sau cuộc điều tra tự khởi xướng về sự kiện khai thác.
Amber Group đã xác nhận tuyên bố của mình bằng cách để lại một tin nhắn trên chuỗi (on-chain) để chứng minh tuyên bố của mình. Khi giao thức Wintermute bị tấn công vào ngày 20 tháng 9, Giám đốc điều hành, Evgeny Gaevoy lưu ý rằng mặc dù bị khai thác, giao thức này vẫn rất dung môi và có thể thực hiện tất cả các nghĩa vụ đối với chủ nợ và người dùng của nó.
Theo thông tin chi tiết mà cuộc điều tra của Amber Group cung cấp, nền tảng tiền tệ kỹ thuật số cho biết rằng nó cũng “có thể trích xuất khóa cá nhân thuộc địa chỉ hư ảo của Wintermute và ước tính yêu cầu về phần cứng và thời gian để bẻ khóa địa chỉ do Profanity tạo ra”.
Nỗ lực đã chứng tỏ thành công và Amber cho biết “Profanity dựa trên một thuật toán đường cong elliptic (elliptic curve algorithm) cụ thể để tạo ra các tập hợp lớn các địa chỉ công cộng và riêng tư có các ký tự mong muốn nhất định”. Theo kết luận của Amber Group, công ty cho biết quy trình được sử dụng để tạo ra các địa chỉ được sử dụng để khai thác Wintermute không phải là ngẫu nhiên và có thể dễ dàng được tái tạo.
“Chúng tôi đã tìm ra cách Profanity phân chia công việc trên GPU. Dựa vào đó, chúng tôi có thể tính toán hiệu quả khóa riêng tư của bất kỳ khóa công khai nào được tạo bởi Lời tục tĩu. Chúng tôi tính toán trước một bảng khóa công khai, sau đó thực hiện tính toán ngược lại cho đến khi chúng tôi tìm thấy khóa công khai trong bảng” Amber nói.
Bài tập nhân rộng cho thấy rằng các vụ hack có thể được điều tra thành công và các giải pháp chủ động được thiết kế để giúp ngăn chặn các sự kiện tiêu cực như của Wintermute.
Theo: blockchainnews
Khuyến cáo: Thông tin trên bài viết này chỉ mang tính tham khảo, không có bất kỳ lời khuyên nào về mua bán, đầu tư. Bạn hãy tự nghiên cứu trước khi thực hiện bất kỳ hình thức đầu tư nào.
