Շատերը կարող են հաքերներին հանճարներ համարել, սակայն նրանց տաղանդը միշտ կարելի է փոխադարձաբար փոխադարձել, և Amber Group-ը դա նոր է ապացուցել։
Կրիպտո ֆիրման հայտարարել Twitter-ում, որ այն կարողացել է կրկնօրինակել Wintermute-ի 160 միլիոն դոլար արժողությամբ հաքերը՝ վերարտադրելով մասնավոր բանալին, որն օգտագործվել էր հարձակում.
«Մենք վերարտադրել ենք Wintermute-ի վերջին հաքերը: Պարզել է շահագործման կառուցման ալգորիթմը: Մենք կարողացանք 1G հիշողությամբ MacBook M16-ի անձնական բանալին վերարտադրել <48 ժամվա ընթացքում», - գրել է ընկերությունը Twitter-ում իր նախաձեռնած հետաքննությունից հետո:
Amber Group-ը հաստատել է իր պնդումները՝ թողնելով շղթայական հաղորդագրություն՝ ապացուցելու իր պնդումները: Երբ սեպտեմբերի 20-ին կոտրեցին Wintermute արձանագրությունը, գլխավոր գործադիր տնօրեն Եվգենի Գեյվոյը նշել է, որ չնայած շահագործմանը, արձանագրությունը դեռևս շատ վճարունակ է և կարող է կատարել իր բոլոր պարտավորությունները իր պարտատերերի և օգտագործողների նկատմամբ:
Համաձայն Amber Group-ի հետաքննության առաջարկած պատկերացման, թվային արժույթի հարթակն ասաց, որ այն նույնպես «կարող է հանել Wintermute-ի ունայնության հասցեին պատկանող մասնավոր բանալին և գնահատել ապարատային և ժամանակի պահանջները՝ կոտրելու համար գեներացված հասցեն:
Փորձը հաջողությամբ ավարտվեց, և Էմբերն ասաց. «Հայհոյանքը հիմնվում էր որոշակի էլիպսային կորի ալգորիթմի վրա՝ ստեղծելու հանրային և մասնավոր հասցեների մեծ հավաքածուներ, որոնք ունեին որոշակի ցանկալի նիշեր»: Որպես Amber Group-ի եզրակացության մաս՝ ընկերությունն ասաց, որ գործընթացը, որն օգտագործվել է Wintermute-ի շահագործման համար օգտագործվող հասցեների գեներացման համար, պատահական չէ և կարող է հեշտությամբ վերականգնվել:
«Մենք պարզեցինք, թե ինչպես է հայհոյանքը բաժանում աշխատանքը GPU-ների վրա: Դրա հիման վրա մենք կարող ենք արդյունավետորեն հաշվարկել Profanity-ի կողմից ստեղծված ցանկացած հանրային բանալին: Մենք նախապես հաշվարկում ենք հանրային բանալիների աղյուսակը, այնուհետև կատարում ենք հակադարձ հաշվարկ, մինչև աղյուսակում գտնենք հանրային բանալին», - ասաց Էմբերը:
Կրկնօրինակման վարժությունը ցույց տվեց, որ հաքերները կարող են հաջողությամբ հետաքննվել, և ակտիվ լուծումներ, որոնք նախատեսված են օգնելու կանխել բացասական իրադարձությունները, ինչպիսիք են Wintermute-ի դեպքերը:
Պատկերի աղբյուր ՝ Shutterstock
Աղբյուր՝ https://blockchain.news/news/amber-group-successfully-replicates-wintermutes-$160m-hack