टेक

एम्बर ग्रुप ने विंटरम्यूट के $160M हैक को सफलतापूर्वक दोहराया

10/01/2022
बिटकॉइन एथेरियम समाचार

कई लोग हैकर्स को जीनियस मान सकते हैं, हालांकि, उनकी प्रतिभा को हमेशा बदला जा सकता है और एम्बर ग्रुप ने इसे साबित कर दिया है।

हैक2.जेपीजी

क्रिप्टो फर्म की घोषणा ट्विटर पर कि यह निजी कुंजी को पुन: प्रस्तुत करके विंटरम्यूट के $160 मिलियन हैक को दोहराने में सक्षम था जिसका उपयोग करने के लिए उपयोग किया गया था आक्रमण.

 

छवि

"हमने हाल ही में विंटरम्यूट हैक को पुन: पेश किया है। शोषण के निर्माण के लिए एल्गोरिथ्म का पता लगाया। हम 1G मेमोरी के साथ मैकबुक एम16 पर <48h में निजी कुंजी को पुन: पेश करने में सक्षम थे, "फर्म ने शोषण घटना में अपनी स्वयं की शुरुआत की जांच के बाद ट्वीट किया।

 

एम्बर ग्रुप ने अपने दावों को साबित करने के लिए एक ऑन-चेन संदेश छोड़ कर अपने दावों की पुष्टि की। जब 20 सितंबर को विंटरम्यूट प्रोटोकॉल को हैक किया गया था, मुख्य कार्यकारी अधिकारी, एवगेनी गेवॉय विख्यात कि शोषण के बावजूद, प्रोटोकॉल अभी भी बहुत विलायक है और अपने लेनदारों और उपयोगकर्ताओं के लिए अपने सभी दायित्वों को पूरा कर सकता है।

 

एम्बर ग्रुप की जांच में दी गई अंतर्दृष्टि के अनुसार, डिजिटल मुद्रा मंच ने कहा कि यह भी "विंटरम्यूट के वैनिटी पते से संबंधित निजी कुंजी निकाल सकता है और अपवित्रता द्वारा उत्पन्न पते को क्रैक करने के लिए हार्डवेयर और समय की आवश्यकताओं का अनुमान लगा सकता है।"

 

यह प्रयास सफल साबित हुआ और एम्बर ने कहा, "अपवित्रता एक विशेष अंडाकार वक्र एल्गोरिदम पर निर्भर करती है ताकि सार्वजनिक और निजी पते के बड़े सेट उत्पन्न हो सकें जिनमें कुछ वांछनीय वर्ण हों।" एम्बर ग्रुप के निष्कर्ष के हिस्से के रूप में, फर्म ने कहा कि जिस प्रक्रिया का उपयोग विंटरम्यूट का फायदा उठाने के लिए उपयोग किए गए पते उत्पन्न करने के लिए किया गया था, वह यादृच्छिक नहीं है और इसे आसानी से पुन: उत्पन्न किया जा सकता है।

 

"हमें पता चला कि कैसे अपवित्रता GPU पर नौकरी को विभाजित करती है। उसके आधार पर, हम अपवित्रता द्वारा उत्पन्न किसी भी सार्वजनिक कुंजी की निजी कुंजी की कुशलतापूर्वक गणना कर सकते हैं। हम एक सार्वजनिक कुंजी तालिका की पूर्व-गणना करते हैं, फिर जब तक हमें तालिका में सार्वजनिक कुंजी नहीं मिल जाती, तब तक रिवर्स गणना करते हैं," एम्बर ने कहा।

 

प्रतिकृति अभ्यास ने दिखाया कि हैक्स की सफलतापूर्वक जांच की जा सकती है, और विंटरम्यूट जैसी नकारात्मक घटनाओं को रोकने में मदद करने के लिए सक्रिय समाधान तैयार किए गए हैं।

छवि स्रोत: शटरस्टॉक

स्रोत: https://blockchain.news/news/amber-group-successfully-replicates-wintermutes-$160m-hack