Muchos pueden considerar que los piratas informáticos son genios, sin embargo, su talento siempre puede ser correspondido y Amber Group acaba de demostrarlo.
La empresa criptográfica anunció en Twitter que pudo replicar el hackeo de Wintermute por $160 millones al reproducir la clave privada que se usó para llevar a cabo el atacar.
“Hemos reproducido el reciente truco de Wintermute. Descubrí el algoritmo para construir el exploit. Pudimos reproducir la clave privada en una MacBook M1 con memoria 16G en menos de 48 horas”, tuiteó la firma luego de su propia investigación sobre el evento de explotación.
Amber Group confirmó sus afirmaciones dejando un mensaje en la cadena para probar sus afirmaciones. Cuando el protocolo Wintermute fue pirateado el 20 de septiembre, el Director Ejecutivo, Evgeny Gaevoy señaló que a pesar del exploit, el protocolo sigue siendo muy solvente y puede cumplir con todas sus obligaciones con sus acreedores y usuarios.
Según la información que ofreció la investigación de Amber Group, la plataforma de moneda digital dijo que también "podría extraer la clave privada que pertenece a la dirección personalizada de Wintermute y estimar los requisitos de hardware y tiempo para descifrar la dirección generada por Profanity".
El intento resultó exitoso y Amber dijo: "La blasfemia se basó en un algoritmo de curva elíptica particular para generar grandes conjuntos de direcciones públicas y privadas que tenían ciertos caracteres deseables". Como parte de la conclusión de Amber Group, la firma dijo que el proceso que se usó para generar las direcciones que se usaron para explotar Wintermute no es aleatorio y podría regenerarse fácilmente.
“Descubrimos cómo Profanity divide el trabajo en GPU. En base a eso, podemos calcular de manera eficiente la clave privada de cualquier clave pública generada por Profanity. Calculamos previamente una tabla de clave pública, luego hacemos el cálculo inverso hasta que encontramos la clave pública en la tabla”, dijo Amber.
El ejercicio de replicación mostró que los hacks pueden investigarse con éxito y diseñar soluciones proactivas para ayudar a prevenir eventos negativos como los de Wintermute.
Fuente de la imagen: Shutterstock
Fuente: https://blockchain.news/news/amber-group-successfully-replicates-wintermutes-$160m-hack