Il faudrait moins de deux mois pour pirater par force brute une adresse vaniteuse Ethereum à l’aide d’un appareil de minage GPU.
La communauté Ethereum examine la nature du piratage de 160 millions de dollars annoncé récemment par Wintermute et est tombée sur un vecteur d’attaque potentiel. L’une des adresses de Wintermute a les propriétés d’une adresse de vanité qui pourrait être à l’origine de la vulnérabilité.
L’adresse de Wintermute avait 7 0 principaux
selon l’estimation de @k06a, on peut faire une brute pour cela en 50 jours en utilisant 1000 GPUs
l’attaquant était certainement un pro pic.twitter.com/JNOQ3qdXiV
– tuba (@0xtuba) September 20, 2022
Les adresses de vanité sont générées de manière cryptographique en attribuant un préfixe ou un suffixe spécifique à un programme qui génère ensuite potentiellement des millions d’adresses jusqu’à ce qu’il en trouve une correspondant aux conditions spécifiées.
L’un de ces outils – Profanity – est disponible via GitHub et présente de sérieux problèmes de sécurité depuis un certain temps. Le dépôt est abandonné en raison de « problèmes de sécurité fondamentaux dans la génération des clés privées », selon le fichier readme.md.
Un billet de blog de l’équipe 1inch est inclus dans le balisage, qui énumère plusieurs vulnérabilités potentielles dans le code. Bien que la base de code ait prétendument été mise à jour pour supprimer « tous les binaires affectés », la méthodologie pourrait être défectueuse à la base.
D’après les recherches de k06a, un contributeur de 1inch, 0xtuba a pu calculer qu’il ne faudrait que 50 jours pour forcer une adresse avec sept 0 principaux en utilisant 1 000 GPU. Compte tenu du passage récent d’Ethereum à la preuve d’enjeu, de nombreux mineurs cherchent actuellement un moyen d’utiliser la puissance de leurs GPU.
L’image ci-dessous montre le temps estimé pour générer une adresse Ethereum avec sept 0 en tête en utilisant un ordinateur de jeu domestique équipé d’un GPU RTX 3070TI.
Source : Vanity ETH
Si la viabilité de ce vecteur d’attaque est confirmée, il est à craindre que certains mineurs choisissent de se tourner vers des moyens malveillants pour s’assurer que leurs fermes continuent de rapporter des bénéfices.
Le billet de blog de 1inch contient l’avertissement suivant :
« Avis : Votre argent n’est PAS SAFU si l’adresse de votre portefeuille a été générée avec l’outil Profanity. Transférez tous vos actifs vers un autre portefeuille dès que possible ! «
Nous avons contacté Wintermute pour obtenir des commentaires sur la méthode utilisée pour générer les adresses, mais nous n’avons pas reçu de réponse immédiate.
Mise à jour du 20 septembre, 15h40 BST : La société de sécurité cryptographique Certik a publié des informations supplémentaires confirmant les soupçons d’un exploit via Profanity.
Voici ce que nous savons jusqu’à présent de l’exploit @wintermute_t
Nous avons enregistré que 162 509 665 $ ont été volés.
L’exploit est probablement dû à une attaque par force brute sur le portefeuille Profanity compromettant une clé privée.
Restez vigilants ! pic.twitter.com/zVRd3e5TbS
– CertiK Alert (@CertiKAlert) September 20, 2022
