Home » Zneužití marné adresy Etherea může být příčinou hacknutí Wintermute

Zneužití marné adresy Etherea může být příčinou hacknutí Wintermute

by Tim

Hackovat marnostní adresu Etherea hrubou silou pomocí těžebního zařízení na GPU může trvat méně než 2 měsíce.

Komunita Etherea zkoumá povahu nedávno oznámeného hacknutí Wintermute v hodnotě 160 milionů dolarů a narazila na potenciální vektor útoku. Jedna z adres Wintermute má vlastnosti vanity adresy, která by mohla být kořenem zranitelnosti.

Adresy Vanity jsou generovány kryptograficky přiřazením specifického prefixu nebo sufixu programu, který pak generuje potenciálně miliony adres, dokud nenajde jednu odpovídající zadaným podmínkám.

Jeden takový nástroj – Profanity – je k dispozici prostřednictvím služby GitHub a již nějakou dobu vzbuzuje vážné obavy o bezpečnost. Podle souboru readme.md je úložiště opuštěno kvůli „zásadním bezpečnostním problémům při generování soukromých klíčů“.

Součástí popisku je blogový příspěvek týmu 1inch, který uvádí několik potenciálních zranitelností v kódu. Přestože byla kódová základna údajně aktualizována tak, aby byly odstraněny „všechny postižené binární soubory“, metodika může být ve svém jádru chybná.

Podle výzkumu k06a, přispěvatele do 1inch, dokázal 0xtuba spočítat, že vylákat hrubou silou adresu se sedmi počátečními nulami pomocí 1 000 GPU může trvat jen 50 dní. Vzhledem k nedávnému přechodu Etherea na proof-of-stake spousta těžařů v současné době hledá, kde by uplatnila svůj výkon GPU.

Obrázek níže ukazuje odhadovaný čas generování adresy Etherea se sedmi vedoucími 0 pomocí domácího herního počítače s GPU RTX 3070TI.

Zdroj: Vanity ETH

Zdroj: Vanity ETH


Potvrdí-li se životaschopnost tohoto vektoru útoku, existuje nyní obava, že někteří těžaři se mohou rozhodnout přejít ke škodlivým prostředkům, aby zajistili, že jejich farmy budou i nadále přinášet zisk.

Příspěvek na blogu 1inch obsahuje následující varování:

„Upozornění: Vaše peníze NEJSOU SAFU, pokud byla adresa vaší peněženky vygenerována pomocí nástroje Profanity. Co nejdříve převeďte všechna svá aktiva do jiné peněženky! „

Od společnosti Wintermute jsme se obrátili s žádostí o vyjádření k metodě použité k vygenerování adres, ale bezprostředně jsme neobdrželi odpověď.

Aktualizace 20. září 15:40 BST: Společnost Certik, která se zabývá kryptobezpečností, zveřejnila další informace potvrzující podezření na zneužití prostřednictvím Profanity.

Related Posts

Leave a Comment